目前公司mail架構上為信件寄至 Trendmicro spam relay 至內部郵件主機,DNS上有分內外部的 Zone
在DNS上spf record 外部Zone檔中只需加入SPAM IP位址?
假設spam 為1.1.1.1,dns record= mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all這樣?
內部Zone 檔也需加入SPF record嗎?如需加入那內部郵件主機也需加入Record嗎?
SPF 規範的對象是: 你們自己**《寄信出去的主機》**, 跟你收信的主機無關...
此外, SPF 是給外界看的, 自己公司內可以不用看這個...
寄信也是會relay至spam再寄發出去,所以我還是要設這台ip吧?
http://ithelp.ithome.com.tw/question/10023169
http://paul.pixnet.net/blog/post/22493009
兩者看完有點混亂~不確定到底需不需要加入ip進去
1.mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all
2.mail IN TXT v=spf1 a:xxx.com.tw ~all
兩者何項才是對的?
emos提到:
1.mail IN TXT v=spf1 ipv4:1.1.1.1/32 ~all
2.mail IN TXT v=spf1 a:xxx.com.tw ~all
兩者何項才是對的?
兩者都可以. a: 會先將 FQDN 解析成 IP, 所以, 如果您的發信伺服器經常會換 IP 的話, 用 a: 會比較方便, 您只要去更新 FQDN 的 IP 就可以, 不需要一天到晚自己去改 SPF.
ipv4: 則是把 IP 寫死了, 適合用在不會常常換 IP 的場合.
如果你的 FQDN 解析出來的 IP,等於 ipv4: 指定 IP 的話, 兩種寫法的作用相同, 沒有差別.
你公司自己HOST DOMAIN?? 不是用外邊的?? 請看及可以測試
OPENSPF~~http://www.openspf.org/Tools#wizard?mydomain