新网域名添加SPF记录实例

新网域名添加SPF记录实例

最近公司邮件出现被拒的现象，据查与收件方开启spf查询策略有关。咋办，整整吧。

公司的域名在新网注册，添加spf记录比较简单：

添加一条TXT记录：

主机记录：dongfang-china.com

记录值：v=spf1 ip4:218.56.32.3 -all

如果对应多个ip，可以调整记录值：v=spf1 ip4:218.56.32.3 ip4:58.57.31.3-all

// 218.56.32.3   58.57.31.3是公司邮件系统的ip

//v=spf1 说明是一个SPF的v1记录

//ip4:218.56.32.3 说明邮件会从此声明IPv4地址发出。它可以是一个IP，或一个IP段。如果有多个IP或多个IP段的话，可以声明多个ip4记录(如“ip4:1.0.1.0/24 ip4:1.0.2.0/24″)，每个ip4记录间用空格分隔。

 //-all 定义匹配时的返回值，可有如下选择：

           1) + 缺省值。在测试完成的时候表示通过。

           2) – 表示测试失败。这个值通常是-all，表示没有其他任何匹配发生。

           3) ~ 表示软失败，通常表示测试没有完成。

           4) ? 表示不置可否。这个值也通常在测试没有完成的时候使用。

//所以“v=spf1 ip4:218.56.32.3 -all”的意思是这个域只有218.56.32.3这个IP可以发邮件出来，其他IP的都是非法的。

不得不说新网的域名更新是秒级的，设置完瞬间就生效，各地的DNS服务器收敛也相当快。这个要夸奖一下。

要检验一下添加SPF有效的情况如何有n多种方法：

1、windows命令行下查询：

nslookup -qt=txt dongfang-china.com

2、利用kitterman查询

https://www.kitterman.com/spf/validate.html?

看看结果反馈：

3、另外还有一个在线的好工具，可以直观的模拟测试，很推荐！：

https://vamsoft.com/support/tools/spf-policy-tester

填写发件的邮箱以及要检测的ip地址进行在线检测：

如果地址是正确的218.56.32.3 则是：

如果地址不正确，胡乱填写个8.8.8.8 则是：

效果那是相当直观的！

好了，先简单做个记录已被后续使用。