여러 도메인에 대한 여러 SPF 레코드


24

최근 이메일에 Office 365를 사용하기 시작했으며 값이 DNS TXT 레코드를 추가해야합니다 v=spf1 include:spf.protection.outlook.com -all. 우리 는 또한 우리가 사용하는 SMTP 발신자 인 Mandrill에 대한 SPF기록을 가지고 v=spf1 include:spf.mandrillapp.com ?all있습니다.

여기에 이미지 설명을 입력하십시오

내 관심사는 이것이 약간의 충돌을 일으킬 수 있다는 것입니다. 이 두 SPF 레코드에 대한 우려가 유효합니까, 아니면 괜찮을까요?

답변:


36

SPF 레코드는 하나만 가질 수 있습니다 ( https://tools.ietf.org/html/rfc4408#section-3.1.2 ).
다음과 같이 결합해야합니다.

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com -all

또는

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com ?all

나는 정확히 같은 위치에 있습니다 ... 라인 1 또는 라인 2를 구현하는 것과 ...- all과? all의 차이점
Adrian Salazar

4
@AdrianSalazar -all: 특별히 허용되지 않은 호스트에서 보낸 메일은 메일을 보낼 수 없습니다. ?all: 지정되지 않은 호스트는 중립적이며 호스트의 유효성에 대해서는 아무 것도 말할 수 없습니다. 실제로 스팸으로 전송되지 않습니다. ?allSPF 레코드를 거의 쓸모 없게 만듭니다. 그러나 일부 타사 제공 업체는 IP를 자주 변경하고 문제를 일으키지 않기 때문에 사용하기를 원합니다.
faker

"SPF 레코드는 하나만 가질 수 있습니다." "Office 365 ondersteunt slechts één SPF-record"(Office365는 1 개의 SPF-record 만 지원합니다. "라는 메시지보다 더 명확합니다. 다른 당사자가 여러 SPF 레코드를 지원하는 것처럼 제안 (읽는 방식)은 제안하지만 Office365 그러나 귀하의 게시물을 읽을 때 SPF 레코드 1 개만 지원하는 것이 정상입니다
Michel

실제로 각받는 사람 서비스는 SPF 사양에 하드 실패, 소프트 실패 등을 처리하려는 방식에 약간의 여유가 있습니다. Office 365가 메시지를받는 경우 하나의 SPF 조회 만 수행합니다. 또한 SPF 하드 실패를 처리하는 방법에 대한 구성 가능한 옵션이 있습니다.
blaughw
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.