可以在域名上發布多條 SPF 記錄嗎?
您可以在一個域名上發布多條 SPF 記錄嗎?答案是否定的:一個域名一定不能有多條 SPF 記錄,否則 SPF 會失敗並返回永久錯誤(PermError)。
SPF 記錄是位於 DNS 中的 TXT 記錄,準確地以 "v=spf1" 開始,後面跟一系列的 mechanisms 和 modifiers。
SPF 檢查先獲取域名上面的所有以 "v=spf1" 開始的 TXT 記錄:
- 如果沒有找到記錄,返回
None; - 如果找到多條記錄,返回
PermError。
比如,如果您有 2 個 TXT 記錄在 yourdomain.com 上面:
| Record Type | Name | Value | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com -all | Default |
| TXT | yourdomain.com | v=spf1 include:servers.mcsv.net -all | Default |
所有代表 yourdomain.com 發出的郵件將不會通過 SPF 驗證,並且返回 PermError。
要改正這個問題,您需要把所有要添加的 mechanisms 和 modifiers 放在 1 個 SPF 記錄中,如下所示:
| Record Type | Name | Value | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com include:servers.mcsv.net -all | Default |
要使 SPF 驗證通過,必須滿足以下所有的條件:
- 域名上有且僅有 1 個 SPF 記錄;
- 該記錄的語法是正確的;
- DNS 查詢次數不能超過 10。否則,用 Safe SPF 來修復它。
使用 Safe SPF 來修復 SPF PermError: Too Many DNS Lookups 問題。
監測 SPF 記錄
既然 SPF 設置的有效性對 SPF 驗證成功如此重要,當 SPF 被錯誤設置的時候,您也許想要獲得警報,這樣可以盡快修正錯誤。
DMARCLY 的域名監測功能允許您做到這些。要監測您的域名的話:
- 登錄到控制面板;
- 去 DNS Records => Domains,添加域名;
- 去 Reporting and Alerts => DNS Alerts,用您的郵件地址創建一個接收人。
從此以後,如果在域名上面找到多條 SPF 記錄的話,您將會收到類似下面的警報:
相關問題:
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account