查询txt记录的方法:
nslookup
> set q=txt
> net263.com
Server: ns2.263isp.net
Address: 211.150.124.66
Non-authoritative answer:
net263.com text =
“v=spf1 include:spf.263xmail.com ~all”
查询txt记录下对应的ip的方法
查询 include 后面字段的域名即可
> set q=txt
> spf.263xmail.com
Server: ns2.263isp.net
Address: 211.150.124.66
Non-authoritative answer:
spf.263xmail.com text =
“v=spf1 ip4:211.150.67.0/24 ip4:211.150.96.0/24 ip4:211.150.100.0/24 ip4
:211.157.128.0/24 ip4:211.150.64.0/24 ip4:211.150.122.0/24 ip4:74.86.11.0/28 ip4
:63.217.87.0/28 ip4:211.157.224.0/24 ~all”
以上所有的IP都SMTP的服务器IP地址
~all和?all 代表不确定的,我们的mx服务器不会去拒收
-all 代表确定的,一旦发信人没有使用txt记录下规定的ip投递,我们的mx服务器就会拒收。
非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/在里面输入你的域名,点击Begin,然后会自动得到你域名的一些相关信息。
a 你域名的A记录,一般选择yes,因为他有可能发出邮件。
mx 一般也是yes,MX服务器会有退信等。
ptr 选择no,官方建议的。
a:有没有其他的二级域名?比如:mail.abc.com和www不在一台server上,则填入mail.abc.com。否则清空。
mx: 一般不会再有其他的mx记录了。
ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。
include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:dgcgw.com
~all: 意思是除了上面的,其他的都不认可。当然是yes了。
好了,点击Continue…..
自动生成了一条SPF记录,比如abc.com的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
abc.com. IN TXT “v=spf1 a mx ~all”