iT邦幫忙

0

SPF DNS 設定問題

spf
emos 2014-08-25 08:39:523297 瀏覽

  • 分享至 

  • xImage

目前公司mail架構上為信件寄至 Trendmicro spam relay 至內部郵件主機,DNS上有分內外部的 Zone
在DNS上spf record 外部Zone檔中只需加入SPAM IP位址?
假設spam 為1.1.1.1,dns record= mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all這樣?
內部Zone 檔也需加入SPF record嗎?如需加入那內部郵件主機也需加入Record嗎?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
Ray
iT邦大神 1 級 ‧ 2014-08-25 10:14:02
最佳解答

SPF 規範的對象是: 你們自己**《寄信出去的主機》**, 跟你收信的主機無關...
此外, SPF 是給外界看的, 自己公司內可以不用看這個...

emos iT邦新手 5 級 ‧ 2014-08-25 14:31:47 檢舉

寄信也是會relay至spam再寄發出去,所以我還是要設這台ip吧?
http://ithelp.ithome.com.tw/question/10023169
http://paul.pixnet.net/blog/post/22493009
兩者看完有點混亂~不確定到底需不需要加入ip進去
1.mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all
2.mail IN TXT v=spf1 a:xxx.com.tw ~all
兩者何項才是對的?

Ray iT邦大神 1 級 ‧ 2014-08-25 23:08:20 檢舉

emos提到:
1.mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all
2.mail IN TXT v=spf1 a:xxx.com.tw ~all
兩者何項才是對的?

兩者都可以. a: 會先將 FQDN 解析成 IP, 所以, 如果您的發信伺服器經常會換 IP 的話, 用 a: 會比較方便, 您只要去更新 FQDN 的 IP 就可以, 不需要一天到晚自己去改 SPF.

ipv4: 則是把 IP 寫死了, 適合用在不會常常換 IP 的場合.

如果你的 FQDN 解析出來的 IP,等於 ipv4: 指定 IP 的話, 兩種寫法的作用相同, 沒有差別.

登入發表回應
0
enen1980
iT邦研究生 1 級 ‧ 2014-08-25 17:33:55

你公司自己HOST DOMAIN?? 不是用外邊的?? 請看及可以測試
OPENSPF~~http://www.openspf.org/Tools#wizard?mydomain

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙