我需要 SPF 吗?如何设置?

我需要 SPF 吗?如何设置?

我读到过 SPF 是一种确保以我的名义发送的垃圾邮件明显是假的的方法,我想使用它。如何设置 SPF?或者它已经生效了吗?我在 Dreamhost.com 上托管了两个域名,并且我使用 Google Apps 在两个域名上(分别)阅读邮件。

我用过此工具检查我的域名是否有 SPF。一个域名有 SPF,一个没有。

但实际情况要复杂得多:

A)域名SPF 使用 Dreamhost 作为 MX。此域上的邮件帐户设置为转发到特定的 Google Apps 帐户。

  • 我的 SPF 被忽略了吗从 Google Apps 发送邮件时?

B)域名没有SPF 使用 Google 作为 MX。我想将 SPF 添加到此域名。

  • 我可以添加 SPF 吗在此域的 DNS 记录下,还是应该在 Google 上完成(超出我的控制范围)?

C)此外,用户分布在多个国家/地区,使用多个 ISP。有些用户不使用 Gmail 网页界面,而是使用邮件客户端(Thunderbird、Outlook)。因此,很难说哪些 IP 地址是“我们的”。这两个域名都是如此。

  • 什么是 IP 地址我可以/应该/必须(不?)在我的 SPF 记录中指定吗?

答案1

SPF 并不关心客户,它关心的是“哪个服务器被允许发送来自我的域的邮件?

假设您拥有域名 example.org:

  • A) 您从哪里发送邮件并不重要。重要的是您的邮件服务器具有与您的邮件服务器匹配的 SPF 记录。
  • B)谷歌。
  • C)通常信任解析该域的 A 和 MX 记录,因此:v=spf1 a mx -all

答案2

首先,SPF 只是您域名的 DNS 记录,指定哪些服务器可以为您的域名发送电子邮件。如果接收电子邮件服务器也支持 SPF,它将检查此记录并遵循您在记录中设置的操作。

最常见的影响是,更少的人会发送声称来自您的垃圾邮件。有时,邮件服务器会配置为,除非发送域具有 SPF 记录,否则它们不会接受电子邮件;但这种情况很少见。

在所有情况下,使用 SPF 记录的选择最终取决于接收服务器。

如果您使用 Google Apps 发送电子邮件,您可以为您的域创建 SPF 记录,如下所示:

TXT "v=spf1 include:_spf.google.com -all"

您必须联系托管您域名的 DNS 的人,并告诉他们您想要添加该记录。许多托管服务提供商都有一个易于配置的工具来设置它;如果没有,请致电;他们会知道你在说什么。

答案3

要授予 Google 代表您发送电子邮件的权限,请将以下内容添加到您的 spf txt 记录中。

include:_spf.google.com

对于问题 C,请勿使用 ISP 的 smtp 服务器。设置每个客户端通过 Google 的邮件服务器进行中继,有关如何执行此操作的详细信息,请参阅这里

答案4

您向 DNS 区域文件添加 TXT 记录。例如。

IN      1H      TXT     "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"

这将允许为您的区域定义的所有 MX 服务器发送“a mx”,并且还允许使用“ip4:”发送没有 MX 记录的服务器。

当然,您可以删除不需要的元素并为您的实施提供记录。

相关内容