我的设置:
- DNS 由我们的电子商务和网站托管商 BigCommerce 托管。
- BigCommerce 自动创建了如下 SPF 记录:“v=spf1 +a +mx include:_spf.bigcommerce.com -all”
- 我使用了 SherWeb.com 的托管交换解决方案
我的域名很新,当我从 Outlook 发送电子邮件时,我注意到奇怪的退回消息。我与 SherWeb 进行了交谈,他们说这是因为我定义了 SPF 记录,我需要将他们的服务器添加到记录中。好的,在阅读了有关 SPF 及其工作原理的信息后,我认为这很简单。
以下是我尝试将其服务器添加到授权列表:
v=spf1 +a +mx 包括:_spf.bigcommerce.com ip4:74.115.204.1/24 -全部
这部分是我添加的部分:
IP4:74.115.204.1/24
我找到了一些验证工具来测试我的新记录是否有效。除非我触发系统生成的电子邮件(下订单、发货等),否则测试从 BigCommerce 发送电子邮件可能很困难。我使用了此SPF 记录测试工具去测试。
使用第三个工具,我输入了 sherweb 的 IP(74.115.204.1)和我的电子邮件地址,然后它通过了:
结果 - PASS 发件人 SPF 已授权
然后我尝试了 BigCommerce.com IP。我执行了 ping 来解析 IP 地址,不确定这是否是正确的方法?它失败并显示以下错误消息:
结果 - FAIL 消息可能被拒绝
此时,我不确定我失败是否是因为我的空格分隔发件人列表格式不正确,或者我的 PING 返回的 BigCommerce.com 的 IP 地址不正确。
我显然不是 IT 专业人士,希望这里有人可以为我提供一些线索。
[更新] 发布此信息后,我有了一个想法:我在我的 Gmail 帐户中查找了一封来自 BigCommerce 的测试邮件,并使用“显示原始邮件”查看邮件头。在那里,我能够看到发件人 (BigCommerce) 的 IP 地址,当我测试该 IP 时,它通过了验证测试。因此,看来我的记录设置正确。在结束此问题之前,我会等待看是否有人还有其他建议。
答案1
他们的网络服务器,A记录bigcommerce.com(解析为 74.86.55.170)不一定是来自其网络的电子邮件来源。
他们的 SPF 记录_spf.bigcommerce.com指定以下网络作为允许的发件人:
v=spf1 ip4:174.37.85.64/28 ip4:75.126.150.248/30 ip4:63.141.144.128/28
因此,他们的网络服务器验证失败,因为不允许发送;一切正常。
至于您所做的更改 - 这是一个无效的 CIDR 网络定义。一些验证器可以接受它,其他验证器可能不接受;我建议将其更改为ip4:74.115.204.0/24(或者ip4:74.115.204.1如果您只需要允许该地址)以获得最终记录:
v=spf1 a mx include:_spf.bigcommerce.com ip4:74.115.204.0/24 -all