如何定义多个发件人的 TXT SPF 记录

如何定义多个发件人的 TXT SPF 记录

我的设置:

  1. DNS 由我们的电子商务和网站托管商 BigCommerce 托管。
  2. BigCommerce 自动创建了如下 SPF 记录:“v=spf1 +a +mx include:_spf.bigcommerce.com -all”
  3. 我使用了 SherWeb.com 的托管交换解决方案

我的域名很新,当我从 Outlook 发送电子邮件时,我注意到奇怪的退回消息。我与 SherWeb 进行了交谈,他们说这是因为我定义了 SPF 记录,我需要将他们的服务器添加到记录中。好的,在阅读了有关 SPF 及其工作原理的信息后,我认为这很简单。

以下是我尝试将其服务器添加到授权列表:

v=spf1 +a +mx 包括:_spf.bigcommerce.com ip4:74.115.204.1/24 -全部

这部分是我添加的部分:

IP4:74.115.204.1/24

我找到了一些验证工具来测试我的新记录是否有效。除非我触发系统生成的电子邮件(下订单、发货等),否则测试从 BigCommerce 发送电子邮件可能很困难。我使用了此SPF 记录测试工具去测试。

使用第三个工具,我输入了 sherweb 的 IP(74.115.204.1)和我的电子邮件地址,然后它通过了:

结果 - PASS 发件人 SPF 已授权

然后我尝试了 BigCommerce.com IP。我执行了 ping 来解析 IP 地址,不确定这是否是正确的方法?它失败并显示以下错误消息:

结果 - FAIL 消息可能被拒绝

此时,我不确定我失败是否是因为我的空格分隔发件人列表格式不正确,或者我的 PING 返回的 BigCommerce.com 的 IP 地址不正确。

我显然不是 IT 专业人士,希望这里有人可以为我提供一些线索。

[更新] 发布此信息后,我有了一个想法:我在我的 Gmail 帐户中查找了一封来自 BigCommerce 的测试邮件,并使用“显示原始邮件”查看邮件头。在那里,我能够看到发件人 (BigCommerce) 的 IP 地址,当我测试该 IP 时,它通过了验证测试。因此,看来我的记录设置正确。在结束此问题之前,我会等待看是否有人还有其他建议。

答案1

他们的网络服务器,A记录bigcommerce.com(解析为 74.86.55.170)不一定是来自其网络的电子邮件来源。

他们的 SPF 记录_spf.bigcommerce.com指定以下网络作为允许的发件人:

v=spf1 ip4:174.37.85.64/28 ip4:75.126.150.248/30 ip4:63.141.144.128/28

因此,他们的网络服务器验证失败,因为不允许发送;一切正常。

至于您所做的更改 - 这是一个无效的 CIDR 网络定义。一些验证器可以接受它,其他验证器可能不接受;我建议将其更改为ip4:74.115.204.0/24(或者ip4:74.115.204.1如果您只需要允许该地址)以获得最终记录:

v=spf1 a mx include:_spf.bigcommerce.com ip4:74.115.204.0/24 -all

相关内容