使用现有SenderID建立SPF记录

Question

我正在评估为已具有SenderID的域设置SPF。我们正在考虑完全删除SenderID记录并仅用SPF记录替换它，而不是尝试写入尝试包含SPF和SenderID的SenderID记录。

我们有两台出站服务器和两台向内部Exchange机器中继的入站服务器。

两台入站服务器收到的任何退回都直接发送给发件人。我不确定这是否被视为发送，因此应该包含在SPF记录中？

我们主域的子域上还有一个POP/IMAP服务器。

我使用192.168.1.10和192.168.2.10作为我们的出站服务器mail1.mydomain.com和mail2.mydomain.com以获得隐私。

我相信以下将是我们的领域适当的SPF记录：

mydomain.com。 3600 IN TXT“v = spf1 ipv4：192.168.1.10 ipv4：192.168.2.10 ptr：subhost.mydomain.com mx：mail1.mydomain.com mx：mail2.mydomain.com a：subhost.mydomain.com include：常量联系人.com -all“

网络上的POP/IMAP主机的PTR和A字段是否也以user@subhost.mydomain.com身份发送邮件？

如果营销人员频繁地更改他们用来发送营销电子邮件的人为“user@mydomain.com”，您会推荐〜全部而不是全部？

我们目前拥有“spf2.0/mfrom，pra ...”作为我们的SenderID记录。我会对如何调整以适当支持SPF的意见感兴趣。

看来，即使microsoft.com和live.com不包括“spf2.0”记录，而只是spf。有人甚至使用它了吗？

谢谢， 亚历克斯

Answer 1

我认为这将满足您的需求，最简单的SPF记录是：

"v=spf1 ip4:192.168.1.10 ip4:192.168.2.10 include:constant-contact.com -all" 

你不应该使用PTR机制，因为它可以在需要大量的DNS查询接收端，在这种情况下不应该需要。 rfc7208也不鼓励使用ptr。

我猜测mail1和mail2是接收邮件服务器的名称。如果你希望他们也列出（我不认为他们是必要的，因为反弹通常是内部交付），你应该只使用“mx”机制。这将匹配ip地址与mydomain.com域的所有mx记录。

关于以user@subhost.mydomain.com身份发送，则该SPF记录不会用于该域，因为发送域为subhost.mydomain.com。相反，您必须为子域添加SPF记录。如果subhost.mydomain.com是上市发送服务器（ip4s）之一，这个记录可能可以链接到记录mydomain.com：

"v=spf1 redirect=mydomain.com" 

而且对于-all /〜一切，那么我会如果在没有通知IT的情况下市场部门切换邮件列表提供商存在真正的风险（这不会是第一次），推荐使用〜all。请注意，当SPF返回SoftFail（来自〜all）时，某些接收方仍可能阻止邮件，特别是邮件提供商在某些黑名单中列出。