domain-name-system – SPF记录的一部分

前端之家收集整理的这篇文章主要介绍了domain-name-system – SPF记录的一部分前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我只想澄清SPF记录的一部分,因为我知道这是如何工作的,但我不确定.

example.com的spf记录

v=spf1 +a -all

我目前的理解是,如果服务器有一个有效的记录,它将被接受.

例如:

A: example.com 123.456.789.12

由于a,上面的IP地址将成为example.com的有效发件人.

但是我不确定子域以及它是如何工作的.

A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14

由于SPF记录的一部分,这些IP地址是否也可以作为example.com发送?

谢谢

解决方法

要提供有关如何将a机制与当前SPF记录以外的FQDN一起使用的有效示例,可以使用以下几个选项:

域名作为参数的机制(以及它如何扩展):

v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13         123.456.789.14         -all

具有CIDR前缀作为参数的机制(以及它如何扩展):

v=spf1 a/24              -all
v=spf1 123.456.789.12/24 -all

您可以使用特定的FQDN进行查找(server-1.example.com),然后信任该主机的已注册IP地址,也可以对当前的FQDN执行查找 – 即,查找当前FQDN的域名我们目前正在执行SPF检查.然后,您可以添加前缀以指定生成的IP地址周围的整个网段.

鉴于问题中的详细信息,上述两个示例都适用于您的域名,但我建议您使用第一个选项.

还有一件事:

a与a相同

限定符是默认限定符,不需要.

猜你在找的HTML相关文章