我读到过 SPF 是一种确保以我的名义发送的垃圾邮件明显是假的的方法,我想使用它。如何设置 SPF?或者它已经生效了吗?我在 Dreamhost.com 上托管了两个域名,并且我使用 Google Apps 在两个域名上(分别)阅读邮件。
我用过此工具检查我的域名是否有 SPF。一个域名有 SPF,一个没有。
但实际情况要复杂得多:
A)域名和SPF 使用 Dreamhost 作为 MX。此域上的邮件帐户设置为转发到特定的 Google Apps 帐户。
- 我的 SPF 被忽略了吗从 Google Apps 发送邮件时?
B)域名没有SPF 使用 Google 作为 MX。我想将 SPF 添加到此域名。
- 我可以添加 SPF 吗在此域的 DNS 记录下,还是应该在 Google 上完成(超出我的控制范围)?
C)此外,用户分布在多个国家/地区,使用多个 ISP。有些用户不使用 Gmail 网页界面,而是使用邮件客户端(Thunderbird、Outlook)。因此,很难说哪些 IP 地址是“我们的”。这两个域名都是如此。
- 什么是 IP 地址我可以/应该/必须(不?)在我的 SPF 记录中指定吗?
答案1
SPF 并不关心客户,它关心的是“哪个服务器被允许发送来自我的域的邮件?“
假设您拥有域名 example.org:
- A) 您从哪里发送邮件并不重要。重要的是您的邮件服务器具有与您的邮件服务器匹配的 SPF 记录。
- B)谷歌。
- C)通常信任解析该域的 A 和 MX 记录,因此:
v=spf1 a mx -all
答案2
首先,SPF 只是您域名的 DNS 记录,指定哪些服务器可以为您的域名发送电子邮件。如果接收电子邮件服务器也支持 SPF,它将检查此记录并遵循您在记录中设置的操作。
最常见的影响是,更少的人会发送声称来自您的垃圾邮件。有时,邮件服务器会配置为,除非发送域具有 SPF 记录,否则它们不会接受电子邮件;但这种情况很少见。
在所有情况下,使用 SPF 记录的选择最终取决于接收服务器。
如果您使用 Google Apps 发送电子邮件,您可以为您的域创建 SPF 记录,如下所示:
TXT "v=spf1 include:_spf.google.com -all"
您必须联系托管您域名的 DNS 的人,并告诉他们您想要添加该记录。许多托管服务提供商都有一个易于配置的工具来设置它;如果没有,请致电;他们会知道你在说什么。
答案3
要授予 Google 代表您发送电子邮件的权限,请将以下内容添加到您的 spf txt 记录中。
include:_spf.google.com
对于问题 C,请勿使用 ISP 的 smtp 服务器。设置每个客户端通过 Google 的邮件服务器进行中继,有关如何执行此操作的详细信息,请参阅这里。
答案4
您向 DNS 区域文件添加 TXT 记录。例如。
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
这将允许为您的区域定义的所有 MX 服务器发送“a mx”,并且还允许使用“ip4:”发送没有 MX 记录的服务器。
当然,您可以删除不需要的元素并为您的实施提供记录。