Sam*_*tch 11 email spf microsoft-office-365
由于一些非常荒谬的管理原因,我们在 Office365 上有一个带有一个邮箱的拆分域,这需要我们添加include:outlook.com到我们的 SPF 记录中。问题在于,仅该规则就需要9 次DNS 查找,最多 10 次。
说真的,这太可怕了。看看吧:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
既然我们有我们自己的大十岁上下的邮件系统,我们需要有规则a,mx,include:_spf1.mydomain.com,和include:_spf2.mydomain.com这使我们在13 DNS查找其原因PERMERRORs的严格SPF验证,并与非严格/妥善执行验证完全不可靠/不可预测的验证.
是否有可能以某种方式include:从臃肿的 Outlook.com 记录中消除其中 3 条规则,但仍涵盖 O365 使用的服务器?
评论者提到我们应该简单地使用较短的spf.protection.outlook.com记录。虽然这是新闻对我来说,这是更短,这只是一个记录短:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
我想我们可以在技术上将其缩减为:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
但我看到的潜在问题是:
spf.protection.outlook.com和spf.messaging.microsoft.com记录的任何变化。如果有任何更改或 [上帝保佑] 添加了我们将不得不手动更新我们的以反映这一点。我们也发现了这个问题。Microsoft “鼓励”您专门使用 Office 365 来处理电子邮件,因为现在没有空间添加新项目。
我们解决这个问题的方法是双重的。
首先,我们可以通过将其他条目添加为显式 IPv4 条目来减少 DNS 查找。这让我们可以在添加一些显式 IP 之前include:outlook.com
其次,我们在主域下为 Office 365 内容设置了一个单独的子域。这样,电子邮件@foo.company.com 即可获得Office 365 SPF,而电子邮件@comapny.com 则获得正常的SPF。它并不完美,但幸运的是,我们使用 Office 365 的地方都能够使用子域而不是基域内的电子邮件地址。
| 归档时间: |
|
| 查看次数: |
5656 次 |
| 最近记录: |