關於dns內sfp設定問題

hungchun 2024-01-18 11:07:44 ‧ 1108 瀏覽

分享至

請教
目前公司使用網域為 aaa.com.tw 內部設為aaa.local exchange 對外使用user@mail.aaa.com.tw寄信
所以dns設定網域aaa.com.tw:
mail a 10.10.10.10
mailserver 192.168.2.1
mail mx mail.aaa.com.tw
spf設定
@ "v=spf1 mx a a:mail.aaa.com.tw a:mailserver.aaa.com.tw a:mailserver.aaa.local ~all"

但目前被gmail阻擋，請問spf txt紀錄是否正確，@前面要加mail嗎?

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-18 15:33:48 檢舉

mail a 10.10.10.10
mailserver 192.168.2.1
這兩個 IP 無法被 gmail 找到喔 ...
只有對外服務的DNS 主機需要設定 SPF 紀錄，對內服務的DNS 主機不需要設定
DNS 主機因為查詢者內外不同而內外有別，除非你允許MX主機外部IP可以 FIREWALL Loopback
這樣你內部的DNS MX紀錄就可以直接設外部IP

hungchun iT邦新手 5 級 ‧ 2024-01-18 19:00:51 檢舉

那非正式ip位置，只是代表這是外部ip,原本郵件收發都沒任何問題，spf設定也有設定‧寄yahoo測試檢視內容spf pass，只是上週開始被gmail擋信，其他都正常

hungchun iT邦新手 5 級 ‧ 2024-01-18 19:08:51 檢舉

因一般郵件信箱設定都是使用者@網域名稱.com.tw ,而這邊卻是使用者@mail.網域名稱.com.tw ，不確定一般的SPF設定是否正常，能被GMAIL接受

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mathewkl

iT邦高手 1 級 ‧ 2024-01-18 11:58:37

設定值不用@也不用""引號

類型:TXT
主機:aaa.com.tw
值:v=spf1 你的參數

另外設完用mxtoolbox看有沒有成功
https://mxtoolbox.com/SPF.aspx

回應 2
分享
檢舉

hungchun iT邦新手 5 級 ‧ 2024-01-18 12:21:32 檢舉

抱歉，我的敘述有誤
我的網域是 aaa.com.tw
mx紀錄設定:
類型:mx
主機:mail.aaa.com.tw
值:mail.aaa.com.tw
spf紀錄設定:(目前的)
類型:TXT
主機:aaa.com.tw
值:v=spf1 mx a a:mail.aaa.com.tw a:mailserver.aaa.com.tw a:mailserver.aaa.local ~all

想請問主機:aaa.com.tw 是否須改為mail.aaa.com.tw

用mxtoolbox 檢查
aaa.com.tw
顯示 SPF 無效查找超過空查找限制 2 (4)

mail.aaa.com.tw
無效