本文是专门用来说明如何为使用您域名的电子邮件地址,设定DNS里的寄件者政策架构 (SPF,Sender Policy Framework) 纪录。
如果您有使用 Gandi Mail ,或是您透过您的 instance 寄送邮件,下面是最基本的 SPF 纪录范例(您可能会用到):
Gandimail
@ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"
Simple Hosting
@ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ip4:217.70.184.158 ip4:217.70.185.10 ip4:173.246.97.150 ip4:217.70.186.165 ip4:155.133.128.52 ptr ?all"
为了确保可以正确相容,您必须同时新增 SPF 及 TXT 这两种格式的纪录。
请参照下面的指示,看如何将这些纪录,不论是使用专家模式 或是 一般模式将纪录新增到您的区域档内。
如果您的 Gandi Mail 是使用您的域名,要宣告一个 SPF 政策,最快且最有效的方式就是在专家模式底下为域名的区域档内新增一笔 SPF 纪录。
如要完成上述事宜。先建立一个可编辑的区域档版本,并选择”专家模式”。接着,您只需要复制贴上下面的纪录到域名的区域档里面:
@ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"
在您把设定变更送出去之后,请记得启用您新版本的区域档。同时,因DNS传播迟延的关系,区域档更新后需要等待大概3个小时的时间,设定才会生效!
如您使用”一般模式”进行区域档编辑,SPF 纪录会类似以下的范例(在”值(Value)“栏位里,复制贴上本文上述的 SPF 纪录引号里的值):
在您储存纪录设定之后,会显示如下:
接着,新增一个一模一样的纪录,但把类型从 SPF
改为TXT
。
请记住在每个设定完成后,记得送出,以便储存设定。另外,请记得启用您新版本的区域档。同时,因DNS传播迟延的关系,区域档更新后需要等待大概3个小时的时间,设定才会生效!
如果您想要更深入的话,我们电子邮件的中继(relay)都是使用相同的21-bit前缀长度,但散布在不同的 LAN,已达弹性化的目的。
如果您是使用 Gandi Mail 的伺服器,您的域名可使用下面的 SPF 纪录:
IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"
或是:
IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
在Gandi的域名,现在完全支援 SPF 资源纪录。 之所以需要 TXT 版本的纪录,是为了跟旧版的 SPF 查询机制相容。我们建议您同时使用两个类型(TXT 及 SPF)的纪录,并按照 SPF-compliant 在RFC4408里的域名标准。