我设置了多个邮件域和一个用于返回路径和发件人的域
因此邮件头如下所示:
Received: from x1.mailer1.com ( can be x1.mailer2.com, x1.mailer3.com, x1.mailer4.com )
Sender name#[email protected]
Return-Path: <[email protected]>
Received-SPF: neutral (google.com: a.y.z.a is neither permitted nor denied by best guess record for domain of [email protected])
这是我的 SPF 记录:
bouncedomain.com 的 SPF 记录
“v=spf1 aa:bouncedomain.net a:bouncedomain.com 包括:bouncedomain.com ~all”
mailer1.com 的 SPF 记录:
v=spf1 a mx ptr mx:mail.mailer1.com -all
问题是,这应该可行吗?我需要为 mailer1.com 发布 SPF 记录吗?
答案1
您应该为每个发送域设置 SPF 记录。看起来您正在为接收域创建记录,但这并不是必需的。
答案2
看起来您的邮件服务器位于 mailer1.com 域中,并且发送电子邮件地址的域是 bounce.bouncedomain.com。
如果正确的话:
- mailer1.com 域或该域中的任何主机都不需要 spf 记录。
- 您应该拥有 bounce.bouncedomain.com 域名的 SPF 记录。
您可能希望对 bounce.bouncedomain.com 执行如下操作。
"v=spf1 a:x1.mailer1.com a:x1.mailer2.com a:x1.mailer3.com a:x1.mailer4.com ~all"
或者
"v=spf1 a:x1.mailer1.com a:x1.mailer2.com a:x1.mailer3.com a:x1.mailer4.com -all"
取决于您是否希望其他机器代表 bounce.bouncedomain.com 发送。即使您最终希望将'-all'其用作 spf 记录测试的一部分,也'~all'请先使用表单来防止退回,直到您确定记录正确为止。
有一些很好的信息openspf.org 网站。
您显示的记录解析为:
bouncedomain.com- 与 bouncedomain.com 和 bouncedomain.net 关联的“A”记录的 IP 地址应该通过,其他一切都不好也不坏。包含似乎试图包含自身。某些安装可能会将此解释为错误。
mailer1.com- 任何主机,其 IP 地址与 mailer1.com 的 a 记录返回的 IP 地址相匹配,其 mx 记录解析为匹配的 IP 地址,其 PTR 记录返回的主机名是 mailer1.com 域的成员,或者是 mail.mailer1.com 的 mx 主机,都将通过。所有其他主机都将失败。
里克