Dan*_*com 1 domain-name-system spf spoofing shared-hosting
我的网站在 Hostgator 共享主机上,我需要为我的电子邮件设置 SPF,这样我的外发电子邮件就不会被退回。因此,我必须将 TXT 记录添加到我的域的 DNS 中,列出我域电子邮件的所有可能发件人。应该没什么大不了的吧?
不幸的是,我发现 Hostgator 通过多个电子邮件网关服务器路由来自共享主机的传出电子邮件,所有域都采用gatewayXX.websitewelcome.com一些两位数的 XX格式。因此,我开始向自己发送测试电子邮件,并在发现新服务器时添加它们。找到其中的六个后,我有以下 SPF 记录...
v=spf1 +a +mx +ip4:50.87.144.137 +a:gateway33.websitewelcome.com +a:gateway26.websitewelcome.com +a:gateway20.websitewelcome.com +a:gateway24.websitewelcome.com +a:gateway22.websitewelcome.com +a:gateway36.websitewelcome.com ~all
...并不断发现更多。
最后写了一个脚本,遍历了上述格式的100个可能的域,发现存在28个,一共映射到705个IP地址。都能跟得上:不能有多个领域在我的SPF记录,因为这将是太多的DNS查询以及刚刚太多的字符。
我该如何实现?我是否必须扫描 705 个 IP 地址并找出哪些带有 CIDR 标记的网络覆盖了它们?那么我是否允许 Hostgator 托管的任何人在他们的外发邮件中欺骗我的域名?我应该采取完全不同的方法吗?或者我应该寻找具有少量公开可见的外发电子邮件服务器的不同托管设置?
只需搜索hostgator 支持站点,您就可以为自己节省大量时间。:)
从上面的链接页面:
v=spf1 a mx include:websitewelcome.com ~all
| 归档时间: |
|
| 查看次数: |
6873 次 |
| 最近记录: |