DNS 域名解析的 txt SPF 记录知识点:
发件人策略框架 (SPF) 是一种 电子邮件身份验证 方法
https://learn.microsoft.com/zh-cn/defender-office-365/email-authentication-spf-configure?redirectedfrom=MSDN
需要记住的要点:
- DNS 中每个定义的域或子域都需要一条 SPF TXT 记录,并且每个域或子域只允许一条 SPF 记录。 Email对未定义的子域的身份验证保护最好由 DMARC 处理。
- 无法修改 *.onmicrosoft.com 域的现有 SPF TXT 记录。
- 当目标电子邮件系统检查 SPF 记录中的有效电子邮件源时,如果检查需要太多 DNS 查找,则 SPF 验证将失败。 有关详细信息,请参阅本文后面的 排查 SPF TXT 记录 问题部分。
排查 SPF TXT 记录问题
-
每个域或子域一条 SPF 记录:同一域或子域的多个 SPF TXT 记录会导致 DNS 查找循环失败,因此每个域或子域仅使用一条 SPF 记录。
-
少于 10 个 DNS 查找:当目标电子邮件系统在 SPF TXT 记录中查询 MAIL FROM 地址域的有效源时,查询会扫描记录中的 IP 地址和
include:
语句,直到邮件源最终 (,IP 地址) 与指定的源之一匹配。 -
如果 DNS 查找数 (可能不同于) DNS 查询 数大于 10,则消息失败 SPF 并显示永久错误 (也称为
permerror
) 。 目标电子邮件系统拒绝未送达报告中的邮件, (也称为 NDR 或 退回邮件) 并出现以下错误之一:- 邮件超出跃点计数。
- 邮件需要的查找次数过多。
标签:DNS,记录,子域,查找,发件人,TXT,SPF From: https://www.cnblogs.com/walkersss/p/18407810