通常,我们现在以
spf.thirdpartyexample.com
的形式获得 SPF 记录,如果我们安装任何电子邮件服务器,我们将创建一个带有 ip:xx.xx.xxx.x
validity 的参考链接 的 SPF 记录
v=spf1 -mx -ptr include:_spf.mx.cloudflare.net -all
所以我的问题是:
如何像我们从第三方供应商那里获得的一样,为我们自己的服务器创建
spf.example.com
的 SPF 记录?
您的意思是在您的 Bind/dns 中“授权”您自己的域?
如果,那么你应该有
yourdomain.tld. IN TXT "v=spf1 a mx ~all"
在你的绑定区配置文件中
v=spf1 告诉它是一个 spf 记录
“a”表示允许“yourdomain.tld”IP 从 yourdomain.tld 发送邮件
“mx”表示允许yourdomain.tld的mx服务器IP发送邮件
“~all”表示不匹配任何其他机制的 SPF 查询将返回“softfail”。不是从经过批准的服务器发送的邮件(具有 ip 的服务器 www.xxx.yyy.zzz = 邮件服务器的 ip yourdomain.tld = "a"。具有 ip aaa.bbb.ccc.ddd 的服务器 = yourdomain.tld = "mx") 的 mx 记录的 ip 仍应被接受,但可能会受到更严格的审查...
所以,如果你的 dns 记录是这样的
yourdomain.tld. IN A aaa.bbb.ccc.ddd
mail.yourdomain.tld. IN A www.xxx.yyy.zzz
yourdomain.tld. IN MX 10 mail.yourdomain.tld.
SPF告诉我们