SPF记录-有什么不同？

Question

我正试图为我的域名建立SPF记录。我读过RFC，去过维基百科，openspf.org等等，但是我仍然很困惑。

'a‘和'mx’有什么区别？我何时使用mx:而不是'a:‘或’包括：‘？

除了调试之外，“？？all”(中性结果)有什么意义？为什么这么多人使用“所有”(软失败)而不是“全部”？

我去过巫师(http://old.openspf.org/wizard.html)，但我不明白这些问题。

Answer 1

虽然SPF的目标是使您可以从您的域伪认证电子邮件，问题是，如果您配置您的记录太紧，即使是合法的邮件将失败spf检查收到。

简而言之，配置错误的SPF记录比没有SPF记录更危险。

“安全的第一步”是列出您所知道的带有+(正)的出站SMTP服务器，以及其他所有内容？(中性)。从您的积极列表服务器收到的电子邮件将通过-理论上被加权为“非垃圾邮件”，所有其他电子邮件地址“您的域名将耸耸肩，以一个不确定的结果。”

“失败”表示邮件应该被丢弃，而“软失败”则表示电子邮件是可疑的--因此它可能最终会出现在接收方的垃圾邮件桶中，但仍然会到达。

由于有一些方法可以合法地从您无法控制的服务器发送电子邮件，例如邮件列表服务器，所以避免使用"fail“。邮件必须源源不断。

Answer 2

a:允许您指定允许从域发送的域。例如，a:example.com告诉接收邮件服务器dns查找example.com。如果从example.com查找返回的IP列表返回的发送IP匹配，则匹配。

MX表示允许域的邮件交换记录从域发送邮件。

我在我的SPF记录上使用-all。我想在进入~all (失败)之前，您可以使用-all (软失败)测试您的记录。

不确定这是否有帮助？