新网域名添加SPF记录实例

新网域名添加SPF记录实例

 

最近公司邮件出现被拒的现象,据查与收件方开启spf查询策略有关。咋办,整整吧。

公司的域名在新网注册,添加spf记录比较简单:

1

添加一条TXT记录:

主机记录:dongfang-china.com

记录值:v=spf1 ip4:218.56.32.3 -all

如果对应多个ip,可以调整记录值:v=spf1 ip4:218.56.32.3 ip4:58.57.31.3-all

 

// 218.56.32.3   58.57.31.3是公司邮件系统的ip

//v=spf1 说明是一个SPF的v1记录

//ip4:218.56.32.3 说明邮件会从此声明IPv4地址发出。它可以是一个IP,或一个IP段。如果有多个IP或多个IP段的话,可以声明多个ip4记录(如“ip4:1.0.1.0/24 ip4:1.0.2.0/24″),每个ip4记录间用空格分隔。

 //-all 定义匹配时的返回值,可有如下选择:

           1) + 缺省值。在测试完成的时候表示通过。

           2) – 表示测试失败。这个值通常是-all,表示没有其他任何匹配发生。

           3) ~ 表示软失败,通常表示测试没有完成。

           4) ? 表示不置可否。这个值也通常在测试没有完成的时候使用。

//所以“v=spf1 ip4:218.56.32.3 -all”的意思是这个域只有218.56.32.3这个IP可以发邮件出来,其他IP的都是非法的。

 

不得不说新网的域名更新是秒级的,设置完瞬间就生效,各地的DNS服务器收敛也相当快。这个要夸奖一下。

 

要检验一下添加SPF有效的情况如何有n多种方法:

1、windows命令行下查询:

nslookup -qt=txt dongfang-china.com

 2

 

2、利用kitterman查询

https://www.kitterman.com/spf/validate.html?

3

 

看看结果反馈:

4

 

3、另外还有一个在线的好工具,可以直观的模拟测试,很推荐!:

https://vamsoft.com/support/tools/spf-policy-tester

5

 

填写发件的邮箱以及要检测的ip地址进行在线检测:

如果地址是正确的218.56.32.3 则是:

 6

如果地址不正确,胡乱填写个8.8.8.8 则是:

7 

效果那是相当直观的!

好了,先简单做个记录已被后续使用。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录