ドメインですべてのホスト名(Aレコード)を許可するようにSPFレコードを構成するにはどうすればよいですか?
SPFレコードを構成するドメインfoo.comがあるとします。
メールを送信するメールサーバーが数十台(すべて*.foo.comで実行されている)あるとします。
これらのメールサーバーは、私のドメインのMXエントリには含まれません。個別の受信サーバーがあるため、MXレコードは異なります。
電子メール送信サーバーをホワイトリストに登録するようにSPFレコードを構成するにはどうすればよいですか?
ptrフラグを調べましたが、「オーバーヘッドが追加され、ドメインが許可されていないサードパーティに公開される」ため、お勧めできないようです。
aメカニズム を専用のサブドメインで使用できます。
example.com. IN TXT "v=spf1 a:mailers.example.com -all"
次に、すべてのメールサーバーをDNSに導入します。
mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40
これにより、新しいメールサーバーを追加するたびに新しいDNS Aレコードを追加するだけで、新しいip4メカニズムを追加するたびにSPFを変更する必要がなくなります。
メールサーバーが同じサブネット上にある場合、つまりサーバー容量を追加するだけで、異なるISPから新しいIPアドレスを取得しない場合は、作業がはるかに簡単になります。多くのメカニズムの構文にはサブネットプレフィックスがありますが、これには ip4 (およびip6)を使用することをお勧めします。
example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"
このようなもの:
"v=spf1 mx:foo.com a:senders.foo.com -all"
MXマシンとsenders.foo.comの下のすべてのAレコードを許可し、他のレコードは許可しません。
その他の例についてはOpenSPFレコード構文 を参照してください。