合并多个通过 DMARC 的 SPF TXT 记录的更好方法答案

【问题标题】：Better way to merge several SPFs TXT records passing DMARC合并多个通过 DMARC 的 SPF TXT 记录的更好方法
【发布时间】：2019-09-11 20:33:03
【问题描述】：

我有这 3 个 spf txt 记录要添加，建议将不同的电子邮件提供商添加到我的 DNS TXT 记录中，以避免 DMARC 发送垃圾邮件：

"v=spf1 mx a include:_spf.getresponse.com -all"

"v=spf1 include:emsd1.com ~all"

"v=spf1 include:spf.protection.outlook.com ip4:195.76.207.18 -all"

合并它们的最佳方法是什么。在阅读了几个论坛后，我完成了这两个选项：

选项 A。按照here 的建议将所有内容合并到一条 TXT 记录中：

"v=spf1 mx a include:_spf.getresponse.com include:spf.protection.outlook.com ip4:195.76.207.18 include:emsd1.com ~all"

对

"v=spf1 mx a include:_spf.getresponse.com include:spf.protection.outlook.com ip4:195.76.207.18 include:emsd1.com -all"

或选项 B. 创建 3 条 SPF 记录并在初始 SPF 上声明它们：正如 here 所描述的那样

初始 SPF：sampledomain.com TXT

v=spf1 include:spf1.sampledomain.com include:spf2.sampledomain.com include:spf3.sampledomain.com all"

3 条 SPF 记录：

spf1.sampledomain.com TXT

v=spf1 mx a include:_spf.getresponse.com -all

spf2.sampledomain.com TXT

v=spf1 include:emsd1.com ~all

spf2.sampledomain.com TXT

v=spf1 include:spf.protection.outlook.com ip4:195.76.207.18 -all

在不超过 10 次查找次数的情况下，我应该选择什么选项？

另外，不知道lookups的号码怎么算？

谢谢

【问题讨论】：

【解决方案1】：

任何一种方式都可以，但将它们组合起来可能是最简单的。

这里的关键是将所有规则合并到您的顶级 TXT 记录中。 include: 指令是一种方式，但正如您注意到的那样，它的深度有限，因此您应该避免使用它，除非它是必要的（例如指定的提供者）而不是作为组织事物的方式。

我相信您也会喜欢将所有规则集中在一个地方而不是编辑三个任意命名的记录，这些记录无缘无故地拆分。

【讨论】：

谢谢@tadman。是的，我认为将它们放在一个记录中会更好。你知道我是否超过了 10 次查找限制吗？
有测试工具like this 可能会有所帮助。
听起来值得与他们一起学习，因为他们可能不知道他们的 SPF 记录中有一个死条目。希望能成功！
一件小事 - 将任何文字 IP 机制（ip4 和 ip6）放在首位是个好主意，因为它们可以最快地评估接收者（它们不需要 DNS 查找）。
我建议从 SPF 中删除 a 和 mx 标签，除非您实际使用它们来发送电子邮件。否则，它们会在您的 SPF 记录中导致不必要的查找，并使您更接近 SPF 的 10 次查找限制。 Kitterman 可能会根据这些报告歧义，而不是 _spf.getresponse.com 的实际包含。