|
SPF的TXT记录
SPF 记录包含在一个 TXT 记录之中,格式如下:
|
v=spf1 [[pre] type [ext] ] ... [mod]
|
每个参数的含义如下表所示:
|
参数
|
描述
|
|
v=spf1
|
SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
|
|
pre
|
定义匹配时的返回值。
可能的返回值包括:
|
返回值
|
描述
|
|
+
|
缺省值。在测试完成的时候表示通过。
|
|
-
|
表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。
|
|
~
|
表示软失败,通常表示测试没有完成。
|
|
?
|
表示不置可否。这个值也通常在测试没有完成的时候使用。
|
|
|
type
|
定义使用的确认测试的类型。
可能的值包括:
|
候选值
|
描述
|
|
include
|
包含一个给定的域名的测试
以 include:domain 的形式书写。
|
|
all
|
终止测试序列。
比如,如果选项是 -all,那么到达这条记录也就意味着测试失败了。但是如果无法确定,可以使用"?all"来表示,这样,测试将被接受。
|
|
ip4
|
使用 IPv4 进行验证。
这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数,以减少域名服务器的负荷。
|
|
ip6
|
使用 IPv6 进行验证。
|
|
a
|
使用一个域名进行验证。
这将引起对域名服务器进行一次 A RR 查询。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。
|
|
mx
|
使用 DNS MX RR 进行验证。
MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。
|
|
ptr
|
使用域名服务器的 PTR RR 进行验证。
这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。
这个参数的写法是 ptr:domain
|
|
exist
|
验证域名的存在性。
可以写成 exist:domain 的形式。
|
|
|
ext
|
定义对 type 的可选扩展。如果没有这个字段,那么仅使用单个记录进行问询。
|
|
mod
|
这是最后的类型指示,作为记录的一个修正值。
|
修正值
|
描述
|
|
redirect
|
重定向查询,使用给出的域名的 SPF 记录。
以 redirect=domain 的方式使用。
|
|
exp
|
这条记录必须是最后一条,允许给出一条定制的失败消息。
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "You are not authorized to send mail for the domain"
|
|
共4页: 上一页 [1] 2 [3] [4] 下一页
|
