SPF 记录构建器
网络
构建 `v=spf1` TXT 记录,告诉接收邮件服务器哪些主机被允许从你的域名发送邮件。放入你的发送 IP、第三方供应商(Google Workspace、Microsoft 365、Mailgun 等),并选择一个收尾 all 限定符。工具维护运行中的 DNS 查询计数 —— SPF 每次评估有 10 次查询的硬上限,超过则产生 permerror 破坏投递。常见踩坑会点亮警告:`+all`、`?all` 中立、超出 255 字节 TXT 块的记录。
—
预设
内置机制
TXT 记录
v=spf1 mx ~all
DNS 查询: 1 / 10 · 14 B
警告
- `~all` 软失败是安全的引导值。当 DMARC 报告看起来干净后收紧到 `-all`。
作为 TXT 记录发布在顶点域名。每个域名仅一条 SPF 记录 —— 多条是配置错误。
使用方法
- 在发现发件人期间从 relaxed 预设(`~all`)开始 —— 软失败对合法但未列出的邮件宽容。
- 通过 include: 添加每个第三方供应商 —— 千万别直接粘贴他们的 IP,会轮换。
- 在你的 DMARC 报告显示无合法源缺失之后收紧到 `-all`。
常见问题
- 为什么 10 次查询限制很重要?
- RFC 7208 把 SPF 评估限制为每次检查 10 次 DNS 查询(每个 include:、a、mx、ptr、exists 耗费 1 次)。超过时验证器返回 permerror,多数严格 DMARC 策略视作失败。
- `-all` 和 `~all` 谁更安全?
- `-all`(硬失败)是确认每个发件人都已列出之后的目标 —— DMARC `p=reject` 仅对硬失败触发。`~all`(软失败)是更安全的引导设置;邮件仍会到达但被隔离。
相关工具
IP 地址检查器
输入 IPv4 或 IPv6 地址,查看其类、scope(私有 / 公共 / 回环 / 链路本地)、十进制值、二进制、反向 DNS 表示以及 /32 CIDR。
网络00
端口号参考
约 60 个标准 TCP / UDP 端口号的可搜索速查表 — 从 22 (SSH)、80 (HTTP) 到 6379 (Redis)、27017 (MongoDB)。
网络00
DNS 记录参考
可搜索的 DNS 记录类型速查表 — A、AAAA、CNAME、MX、TXT、NS、SOA、PTR、SRV、CAA、DNSSEC、SVCB / HTTPS — 含示例。
网络00
子网计算器(IPv4 / CIDR)
解析 IPv4 CIDR:网络地址、广播、子网掩码、通配符、主机范围、地址类。附二进制细节与公网/私网判定。
网络00
User Agent 解析器
把 User-Agent 字符串解析为浏览器、引擎、操作系统、设备、CPU。识别 20+ 种爬虫,含 GPTBot、ClaudeBot、PerplexityBot。
网络00
HTTP 状态码参考
可搜索的全部 HTTP 状态码(1xx-5xx)参考 — 含概要、RFC、使用时机与常见陷阱。
网络00