首页 > 其他分享 >DNS设置SPF——发件人策略框架 (SPF)

DNS设置SPF——发件人策略框架 (SPF)

时间:2024-09-11 10:36:40浏览次数:10  
标签:DNS 记录 子域 查找 发件人 TXT SPF

DNS 域名解析的 txt    SPF 记录知识点:

发件人策略框架 (SPF) 是一种 电子邮件身份验证 方法

https://learn.microsoft.com/zh-cn/defender-office-365/email-authentication-spf-configure?redirectedfrom=MSDN

需要记住的要点:

  • DNS 中每个定义的域或子域都需要一条 SPF TXT 记录,并且每个域或子域只允许一条 SPF 记录。 Email对未定义的子域的身份验证保护最好由 DMARC 处理。
  • 无法修改 *.onmicrosoft.com 域的现有 SPF TXT 记录。
  • 当目标电子邮件系统检查 SPF 记录中的有效电子邮件源时,如果检查需要太多 DNS 查找,则 SPF 验证将失败。 有关详细信息,请参阅本文后面的 排查 SPF TXT 记录 问题部分。

 

排查 SPF TXT 记录问题

  • 每个域或子域一条 SPF 记录:同一域或子域的多个 SPF TXT 记录会导致 DNS 查找循环失败,因此每个域或子域仅使用一条 SPF 记录。

  • 少于 10 个 DNS 查找:当目标电子邮件系统在 SPF TXT 记录中查询 MAIL FROM 地址域的有效源时,查询会扫描记录中的 IP 地址和 include: 语句,直到邮件源最终 (,IP 地址) 与指定的源之一匹配。

  • 如果 DNS 查找数 (可能不同于) DNS 查询 数大于 10,则消息失败 SPF 并显示永久错误 (也称为 permerror) 。 目标电子邮件系统拒绝未送达报告中的邮件, (也称为 NDR 或 退回邮件) 并出现以下错误之一:

    • 邮件超出跃点计数。
    • 邮件需要的查找次数过多。

 

标签:DNS,记录,子域,查找,发件人,TXT,SPF
From: https://www.cnblogs.com/walkersss/p/18407810

相关文章

  • 使用dnSpyEx对.NET Core程序集进行反编译、编辑和调试
    前言说到.NET相关的反编译工具大家脑海里第一个想到的工具是什么?ILSpy、dnSpy、还是dotPeek?咱们今天的主要内容是讲讲dnSpyEx(dnSpyEx是dnSpy项目的非官方Fork维护版本)这个开源的.NET程序集反编译、编辑和调试工具该如何使用。4款免费且实用的.NET反编译工具.NET反编译神器ILSpy怎么......
  • pod DNS解析流程
    在Kubernetes中,Pod的DNS解析流程主要涉及到KubernetesDNS服务(通常是CoreDNS或kube-dns)以及KubernetesAPI。以下是PodDNS解析的详细流程:1.DNS配置每个Pod在创建时,会根据其所在的Namespace和集群的DNS设置获得DNS配置。Pod的/etc/resolv.conf文件通......
  • DNS胶水记录和DNS查询
    DNS胶水记录和DNS查询DNS胶水记录DNS系统胶水记录(GlueRecords)过程抓包完整解析过程解释其他DNS系统了解过DNS的都知道,DNS是一个层状系统,域名的格式是使用.分割,比如:#最后一个'.'代表根www.example.com.一个终端想要访问域名为www.example.com的web页面,先......
  • DNS故障怎么排查?
    在当今数字化的时代,网络已成为人们生活和工作中不可或缺的一部分。而DNS(DomainNameSystem,域名系统)作为将域名转换为IP地址的关键服务,其正常运行对于保障网络的畅通至关重要。然而,DNS故障时有发生,给用户带来诸多不便。当遇到DNS故障时,我们应该如何排查呢?首先,检查网络连接是否正......
  • DNS故障怎么排查?
    在当今数字化的时代,网络已成为人们生活和工作中不可或缺的一部分。而DNS(DomainNameSystem,域名系统)作为将域名转换为IP地址的关键服务,其正常运行对于保障网络的畅通至关重要。然而,DNS故障时有发生,给用户带来诸多不便。当遇到DNS故障时,我们应该如何排查呢?首先,检查网络连接是否正常......
  • 网关,DNS,MAC地址,子网掩码,网段分别是什么?
    网关、DNS、MAC地址、子网掩码和网段是计算机网络中的基础概念,它们在网络通信和数据交换中扮演着关键角色。以下将详细解释每个概念及其功能:网关定义:网关(Gateway)又称网间连接器或协议转换器,是用于连接两个高层协议不同的网络的设备。功能:网关主要用来实现不同网络之间的数据......
  • 企业级无侵入式DNS方案
    https://blog.csdn.net/qq_36996635/article/details/126062991首先,应用ServiceA通过DNS查询获取到ServiceB的可用IP列表DNS-F会拦截到ServiceA的查询请求,判断自己是否该查询的答案,如果有(服务已在VIPServer中注册)则直接返回IP列表;如果查询的服务在VIPServer中没有注册,DNS-F把......
  • 第十三篇:一文讲明白域名与DNS
    1.域名   1)MAC地址用于定位局域网主机,其工作在数据链路层。   2)IP地址用于定位主机所在网络,并定位局域网主机,其工作在网络层。   3)端口用于定位主机应用,其工作在传输层。我们可以通过IP地址+端口访问网络上的某个应用;但是,通过IP地址+端口访问的方式不利于记......
  • java-URLDNS 链条审计
    java-URLDNS链条审计URLDNS链条,是我们学习java反序列化的启蒙链条,通过java内置的类函数调用,达到DNS外带数据的目的。首先让我们来看一个小实验从dnslog.cn平台获取一个域名publicclassurlDNS{publicvoidURL()throwsUnknownHostException{Inet......
  • 你的计算机配置似乎是正确的,但该设备或资源(DNS 服务器)没 检测到 有响应
    可以看到自己的ip地址,使用nslookup命令,dns解析后,发现baidu.com的地址能够解析成功,后查看局域网lan设置,发现使用的代理服务器地址127.0.0.1,改成自动检测设置就ok了,成功连接网络。    控制面板--Internet选项   ......