DNS区域文件SPFconfiguration,支持从多个服务器和Gmail发送邮件

我想在域上configurationSPF以允许从以下地址发送邮件:

  • x.com网站服务器(x.com和www.x.com – 都在相同的IP)
  • 其MX服务器(smtp.x.com,mx.x.com,mail.x.com)
  • 另一台未列为MX服务器的服务器(somehost.x.com)
  • 通过gmail使用已经通过authentication的帐户使用something@x.com

这个区域文件会工作吗? 如果不是,它有什么问题呢?

$ttl 38400 @ IN SOA ns1.x.com. hostmaster.x.com. ( 201003092 ; serial 8H ; refresh 15M ; retry 1W ; expire 1H ) ; minimum @ NS ns1.x.com. @ NS ns2.x.com. @ MX 10 mx.x.com. @ MX 20 smtp.x.com. @ MX 30 mailhost.x.com. ; SPF records @ IN TXT "v=spf1 a mx a:somehost.x.com include:_spf.google.com ~all" mx IN TXT "v=spf1 a -all" smtp IN TXT "v=spf1 a -all" mailhost IN TXT "v=spf1 a -all" 

问题:

  1. _spf.google.com是否适用于gmail.com,还是仅适用于Google Hosted Apps? 如果仅用于Google Apps,那么我应该包含哪些内容以便从gmail.com发送?
  2. 如果邮件不应该从其他地方发送,使用-all而不是〜all是安全的吗?
  3. 为每个邮件服务器添加特定的SPFlogging是否有意义?
  4. 区域文件的任何其他问题?

我想在更改我的区域文件之前确认这些事情。 该文件现在configuration的SPF基本相同,只是没有google.com和somehost,但我想确保我不会破坏的东西,当我改变它。

检查openspf.org上的向导,以帮助您编写正确的SPF设置: http ://old.openspf.org/wizard.html?mydomain=x.com

除此之外,你的SPF设置对我来说很好用。

您也可以为每个MX主机添加SPFlogging。 这些用于电子邮件退回与空地址(在SMTP协议),然后SPF回落使用发送服务器的地址。

如果您确定没有其他服务器可以为您的域发送邮件,那么您应该使用-all 。 当然,这意味着从其他服务器发送的任何电子邮件可能被拒绝,如果他们真的是一些!