那些遇到过的问题

+a 部分 SPF 记录

dgi*_*bbs 4 domain-name-system email spf

我只想澄清 SPF 记录的 +a 部分,因为我知道这是如何工作的,但我不确定。

example.com 的 spf 记录

v=spf1 +a -all
Run Code Online (Sandbox Code Playgroud)

我目前的理解是,如果服务器有有效的记录,它将被接受。

例如:

A: example.com 123.456.789.12
Run Code Online (Sandbox Code Playgroud)

由于 +a,上面的 IP 地址将是 example.com 的有效发件人。

但是,我不确定子域及其工作原理。

A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14
Run Code Online (Sandbox Code Playgroud)

由于 SPF 记录的 +a 部分,这些 IP 地址是否也可以作为 example.com 发送?

谢谢

Mat*_*sen 7

为了给出一个有效的示例,说明如何将a-mechanism 与当前 SPF 记录以外的 FQDN一起使用,这里有几个选项:

a域名为参数的机制(以及它如何扩展):

v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13         123.456.789.14         -all
Run Code Online (Sandbox Code Playgroud)

aCIDR 前缀作为参数的机制(以及它如何扩展):

v=spf1 a/24              -all
v=spf1 123.456.789.12/24 -all
Run Code Online (Sandbox Code Playgroud)

您可以使用特定的 FQDN 来查找( server-1.example.com) 然后信任该主机的注册 IP 地址,或者您可以在当前的 FQDN上执行查找- 即我们当前正在执行 SPF 的域名检查。然后,您可以添加前缀以指定围绕生成的 IP 地址的整个网段。

鉴于您的问题中的详细信息,上述两个示例都适用于您的域,但我会推荐第一个选项。

还有一件事:

a 是相同的 +a

+预选赛中是默认的预选赛中,没有必要的。

  • @SILENT 绝对 - 同样,`+` 是隐含的和不必要的,`v=spf1 mx aa:someadditionalsite.com -all` 就足够了 (2认同)

Gry*_*ius 5

a只会包含 example.com 的记录,除非您明确指定主机名,例如。a:server-1.example.com. 如果您的服务器在同一个子网中都有 ips,您可以例如指定a/24哪个将包括 example.com 的 A 记录和所有 ips 在同一个 /24

http://www.openspf.org/SPF_Record_Syntax#a

归档时间:

查看次数:

2745 次

最近记录:

11 年,11 月 前
相关归档
将多个 IP 地址指向一个主机名 31
邮件囤积者干预与教育——(交流环境) 29
找出哪个 DNS 服务器回答了您的查询 12
动态子域路由 5
“主机查找未完成”错误 5
我的浏览器如何知道从服务器获取数据的位置? 3
NS 中的不匹配和父区域中的粘合记录,其中每个 NS 仍然是 auth 3
为什么 Bugzilla 保存我的更改很慢? 3
子域名服务器是如何解析的? 2
从 Server 2003 过渡到新的 Server 2008 R2 域 -> 我应该先移动 DHCP 还是 DNS? 1
难疑归档
从 IP 地址解析主机名 172
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
通配符 SSL 证书是否应该同时保护根域和子域? 97
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
这个 IP 地址是什么:169.254.169.254? 82
我如何保护我的公司免受我的 IT 人员的攻击? 75
为什么 SSH 密码认证存在安全风险? 69
在 Windows Server 2012 中查看登录用户的最佳方式是什么? 61
如何确保 OpenVPN 连接使用特定的 DNS? 60
从命令行删除所有分区 52