使用現有SenderID建立SPF記錄

Question

我正在評估爲已具有SenderID的域設置SPF。我們正在考慮完全刪除SenderID記錄並僅用SPF記錄替換它，而不是嘗試寫入嘗試包含SPF和SenderID的SenderID記錄。

我們有兩臺出站服務器和兩臺向內部Exchange機器中繼的入站服務器。

兩臺入站服務器收到的任何退回都直接發送給發件人。我不確定這是否被視爲發送，因此應該包含在SPF記錄中？

我們主域的子域上還有一個POP/IMAP服務器。

我使用192.168.1.10和192.168.2.10作爲我們的出站服務器mail1.mydomain.com和mail2.mydomain.com以獲得隱私。

我相信以下將是我們的領域適當的SPF記錄：

mydomain.com。 3600 IN TXT「v = spf1 ipv4：192.168.1.10 ipv4：192.168.2.10 ptr：subhost.mydomain.com mx：mail1.mydomain.com mx：mail2.mydomain.com a：subhost.mydomain.com include：常量聯繫人.com -all「

網絡上的POP/IMAP主機的PTR和A字段是否也以user@subhost.mydomain.com身份發送郵件？

如果營銷人員頻繁地更改他們用來發送營銷電子郵件的人爲「user@mydomain.com」，您會推薦〜全部而不是全部？

我們目前擁有「spf2.0/mfrom，pra ...」作爲我們的SenderID記錄。我會對如何調整以適當支持SPF的意見感興趣。

看來，即使microsoft.com和live.com不包括「spf2.0」記錄，而只是spf。有人甚至使用它了嗎？

謝謝， 亞歷克斯

Answer 1

我認爲這將滿足您的需求，最簡單的SPF記錄是：

"v=spf1 ip4:192.168.1.10 ip4:192.168.2.10 include:constant-contact.com -all" 

你不應該使用PTR機制，因爲它可以在需要大量的DNS查詢接收端，在這種情況下不應該需要。 rfc7208也不鼓勵使用ptr。

我猜測mail1和mail2是接收郵件服務器的名稱。如果你希望他們也列出（我不認爲他們是必要的，因爲反彈通常是內部交付），你應該只使用「mx」機制。這將匹配ip地址與mydomain.com域的所有mx記錄。

關於以user@subhost.mydomain.com身份發送，則該SPF記錄不會用於該域，因爲發送域爲subhost.mydomain.com。相反，您必須爲子域添加SPF記錄。如果subhost.mydomain.com是上市發送服務器（ip4s）之一，這個記錄可能可以鏈接到記錄mydomain.com：

"v=spf1 redirect=mydomain.com" 

而且對於-all /〜一切，那麼我會如果在沒有通知IT的情況下市場部門切換郵件列表提供商存在真正的風險（這不會是第一次），推薦使用〜all。請注意，當SPF返回SoftFail（來自〜all）時，某些接收方仍可能阻止郵件，特別是郵件提供商在某些黑名單中列出。