DNS设置SPF——发件人策略框架 (SPF)

DNS 域名解析的 txt    SPF 记录知识点：

发件人策略框架 (SPF) 是一种 电子邮件身份验证 方法

https://learn.microsoft.com/zh-cn/defender-office-365/email-authentication-spf-configure?redirectedfrom=MSDN

需要记住的要点：

• DNS 中每个定义的域或子域都需要一条 SPF TXT 记录，并且每个域或子域只允许一条 SPF 记录。 Email对未定义的子域的身份验证保护最好由 DMARC 处理。
• 无法修改 *.onmicrosoft.com 域的现有 SPF TXT 记录。
• 当目标电子邮件系统检查 SPF 记录中的有效电子邮件源时，如果检查需要太多 DNS 查找，则 SPF 验证将失败。 有关详细信息，请参阅本文后面的 排查 SPF TXT 记录 问题部分。

 

排查 SPF TXT 记录问题

• 每个域或子域一条 SPF 记录：同一域或子域的多个 SPF TXT 记录会导致 DNS 查找循环失败，因此每个域或子域仅使用一条 SPF 记录。

• 少于 10 个 DNS 查找：当目标电子邮件系统在 SPF TXT 记录中查询 MAIL FROM 地址域的有效源时，查询会扫描记录中的 IP 地址和 include: 语句，直到邮件源最终 (，IP 地址) 与指定的源之一匹配。

• 如果 DNS 查找数 (可能不同于) DNS 查询 数大于 10，则消息失败 SPF 并显示永久错误 (也称为 permerror) 。 目标电子邮件系统拒绝未送达报告中的邮件， (也称为 NDR 或 退回邮件) 并出现以下错误之一：

  • 邮件超出跃点计数。
  • 邮件需要的查找次数过多。