为什么管理员大多在 SPF 记录中使用+a并列+mx?这是示例:
@ 10800 IN TXT "v=spf1 +a +mx -all"
仅使用+mx参数是不够的,例如:
@ 10800 IN TXT "v=spf1 +mx -all"
我认为 MX 记录的任务是发送电子邮件而不是 A 记录。谁能解释一下为什么有人会使用这种情况+a?
Esa*_*nen 21
坦白说是因为他们在不了解SPF基本原理的情况下,从一些教程或示例配置中复制了配置。有时希望例如在a和传入邮件交换 mx中的网络服务器也用于发送邮件,但并非总是如此。
最好支持具有较少附加 DNS 查询的机制:ip4/ip6一遍a又a一遍mx(RFC 7208,10.1.1)即使为了更容易管理(10.1.2),a选择了机制,也不总是a mx或a,而是例如a:relay.example.com.
Håk*_*ist 19
MX记录中列出的主机的任务是接收电子邮件,不一定是发送电子邮件。
在处理入站和出站电子邮件的主机不同的情况下,拥有不对称设置是完全有效的(并且很常见,特别是对于大型操作)。
也就是说,不能保证SPF 中的mx(aka +mx) 或a(aka +a) 与指定哪些主机应该发送电子邮件相关。
例如,如果您不运行自己的邮件服务器,则可能v=spf1 include:spf.majoremailserviceprovider.example -all更相关。
为了直接解决为什么a mx组合在 SPF 记录中所占比例过高的问题,我的猜测是这种情况归结为太多管理员添加 SPF 记录,而没有充分了解 SPF 概念,无法判断在他们的策略中放入什么内容,而只是复制粘贴一些任意构造的示例。
| 归档时间: |
|
| 查看次数: |
1979 次 |
| 最近记录: |