小编AlJ*_*lJo的帖子

这是一个关于设置SPF 记录的规范问题。

我有一个办公室，有许多计算机共享一个外部 IP（我不确定地址是静态的还是动态的）。每台计算机都使用 Outlook 通过 IMAP 连接到我们的邮件服务器。电子邮件由这些计算机发送和接收，一些用户也在他们的手机上发送和接收电子邮件。

我正在使用http://wizard.easyspf.com/生成 SPF 记录，但我不确定向导中的某些字段，特别是：

1. 输入可以为此域发送或中继邮件的任何其他域
2. 为该域发起或中继邮件的网络块输入 CIDR 格式的任何 IP 地址
3. 输入可以为此域发送或中继邮件的任何其他主机
4. 具有 SPF 意识的 MTA 应该如何严格处理这个问题？

前几个问题我相当确定...希望我提供了足够的信息。

我有一些简单的规则来阻止黑客/垃圾邮件发送者经常使用的某些 IP 块，例如：

iptables -A INPUT -s 173.208.250.0/24 -j DROP

但是，我注意到 apache 在几天后挂起，在 netstat 的输出中显示了许多 CLOSE_WAIT，这些信息永远不会消失：

# netstat -atlpn 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address Foreign   Address State PID/Program name 
tcp 1 0 ::ffff:10.0.0.107:80 ::ffff:173.208.250.123.50813 CLOSE_WAIT 29125/httpd

这可能是由在规则中指定 DROP 目标引起的吗？我应该改用 REJECT 吗？