虽然使用多个电子邮件服务没有什么坏处,但是创建一个以上的SPF记录对你的域名的声誉永远没有好处。因此,最好是合并SPF记录,以便继续使用不同的电子邮件服务,而不出现任何错误和传递问题。所以,让我们来看看你如何合并SPF记录,以远离各种电子邮件的误区。
SPF是一个电子邮件认证协议,在RFC 7208中有所记载。
什么是SPF记录?
发件人策略框架(SPF)是一个互联网标准,它通过允许ADministrative Management Domains(ADMDs)明确授权允许用其域名发送消息的主机,帮助打击垃圾邮件。这可以防止恶意用户通过对其域名的公共DNS施加SPF政策来滥用合法发件人的身份。
SPF记录的结构
当你了解了 SPF 记录的结构之后,合并 SPF 记录就变得非常容易了。因此,在合并 SPF 记录之前,你应该了解以下几点。
- 一条SPF记录以 "v=spf1 "修饰语开始。
- 同一记录由一个或多个规则组成
- 一个规则可以进一步细分为一个可选的前缀、一个机制和一个可选的值
- 前缀的值默认设置为通过 "+",但你可以根据你的喜好来改变它。
- 冒号": "被用来作为机制和其值之间的分隔符
- "所有 "机制总是放在记录的最后,为所有不匹配的发送者指定一个默认的响应。
SPF记录前缀及其影响
以下的前缀列表是为了让你了解更多的信息。
- 通过 "+"前缀使匹配的发件人通过SPF验证。
- 失败"-"前缀会使匹配的发件人无法通过SPF 检查
- 软故障"~"前缀使符合给定机制的发件人软故障SPF验证。
- 中立的"?"前缀将匹配的发送者视为中立的。
如果你想更清楚地了解失败"-"和软失败"~"的前缀,那么我们写了另一篇详细的文章来观察两者的区别 SPF -all和 SPF ~all 的区别。请点击链接文本,以增强你的知识。
轻松地合并SPF记录
你可以通过汇集所需的记录来合并 SPF 记录。这可以通过添加更多的 "包含 "机制来实现,每个邮件发件人的域名都有一个。另外,别忘了设置电子邮件服务建议的所有必要机制。最后,确保最终合并的 SPF 记录以 "v=spf1 "修饰符开始,以 "all "机制结束。
使用我们免费的SPF扁平化工具PowerSPF,只需点击一下就能合并SPF记录!
SPF合并实例
比方说,你的域名已经通过MailChimp认证,你目前的SPF记录是这样的。
v=spf1 include:servers.mcsv.net ?all
但现在,你想在授权另一个电子邮件服务,如Outlook.com和MailChimp,前者建议的SPF记录看起来与此类似。
v=spf1 a include:spf.protect.outlook.com -all
在这种情况下,你将通过合并上述两条记录的规则来合并 SPF 记录。请注意,你不需要重复任何共同的机制。而且,只存在于一条 SPF 记录中的机制将被加在开头。所以,最终合并后的 SPF 记录会是这样的。
v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all
消除前缀的混淆
你是否想知道为什么合并后的记录以"-all "结尾,而单个记录的结尾是"?all "和"-all"?使用失败的"-"前缀背后的原因是它的有效性。不过,一些电子邮件服务提供商还是建议SPF记录以"?all "结尾,以策安全。这是因为他们对你的域名设置不够了解,不希望你的域名出现任何邮件传递错误。
注意,用"-all "设置你的第一条 SPF 记录,可能会让你的所有邮件被接收方拒绝。但是一旦你最终确定了你的授权发件人名单,你就可以合并SPF记录,并以"-all "机制结束。
归纳总结
你可以合并 SPF 记录 通过合并各个 SPF 记录的规则。就这么简单,不会花费你太多时间。我们希望这篇文章能解决你的疑问。请随时回来了解 SPF 合并过程的快速修订。
对提高你的电子邮件送达率和获得欺骗性保护感兴趣吗?参加一个 免费的DMARC试用!
- 雅虎日本将于 2025 年强制用户采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日