我们前段时间为 Google Apps For Your Domain 域配置了 SPF,并且mail-tester.com验证其是否设置正确(我们也有 DKIM 等)。然而,在过去的一年里,我们收到了很多“邮件未送达”消息和来自我们从未发送过的奇怪电子邮件的回复。有时它们包含原始电子邮件的标题,如下所示:
已接收 SPF:未知(brass9.com:_netblocks2.google.com 的域使用了客户端无法识别的机制)
在这种情况下,根据其他标头,垃圾邮件服务似乎是“垃圾邮件逮捕”。
所以我的问题是,我该怎么做才能阻止来自我们域的无效电子邮件流?我该怎么做才能让上述服务理解我们的 SPF 记录?默认的 Gmail SPF 记录是否与某些常见的垃圾邮件服务不完全兼容?
关于波浪号是否属于 Gmail SPF 记录存在很多争议,因此我们尝试将 SPF 记录更改为更加严格:
v=spf1 包括:_spf.google.com 包括:aspmx.googlemail.com -all
但我们还是会看到类似上述的电子邮件。我们可以做些什么来成为更好的网民呢?
请注意,这个问题有点类似于这个,但这是用于从 Gmail 发送的 - 他们的目的是让他们的 SPF 记录被 Gmail 接受。
答案1
_spf.google.com包括_netblocks2.google.com:
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ?all"
_netblocks2.google.com descriptive text "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ?all"
它仅指定 IPv6 地址。_netblocks.google.com仅指定 IPv4 地址,所以我猜测该垃圾邮件服务不支持 IPv6 SPF 记录。
但对于这一点你却无能为力。