Smtp 对spf记录的质疑

我查阅了一些文件，介绍了如何部署SPF记录，以及它如何对付网络钓鱼电子邮件。下面是一些我无法理解的事情。请帮帮我

我有我的域名“customer1.domain.com”的spf记录，但我的托管公司“domain.com”没有

如果我的托管公司有多个客户，那么最佳做法是什么？如果我们将我的中继域SPF设置为“domain.com”，其他客户可以利用它生成欺骗电子邮件

接收方mta应如何查询SPF？接受来自具有SPF的域的邮件需要任何配置。因为它接受来自所有域的邮件，而不考虑发件人SPF。如果任何域没有SPF，它将采取什么操作

如果您从发送电子邮件”name@domain.com然后位于“domain.com”上的SPF记录生效

您授权使用“”发送电子邮件的任何邮件服务器name@domain.com必须允许在“domain.com”下列出的SPF下发送，否则将失败

因此MTA会查找位于domain.com下的SPF记录，然后检查发送电子邮件的IP，如果他们的IP匹配，则一切正常。否则，SPF将失败

有很多SPF工具可以用来检查，其中一个是SPF Scott Kitterman（）的作者之一

如果您想测试实时电子邮件，可以将其发送到mailtest@unlocktheinbox.com并且它将自动响应SPF测试的结果

---

你也可以通读这篇文章，以确保你考虑到了一切

也许你可以格式化你的问题。请验证此链接，了解如何在堆栈溢出中提问。它将帮助社区帮助你。