无法使我的域名通过 DNS SPF

无法使我的域名通过 DNS SPF

我已将此 TXT 记录放入域名为:admissioncourses.com 的 DNS 中:

v=spf1 a mx mx:mail.admissioncourses.com ~all

理想情况下,我希望只有从 admissioncourses.com(及其 IP)发送的电子邮件才应具有 SPF PASS。伪造的电子邮件则不应具有。

无论如何,有了这个 SPF,我看到 Gmail 将 SPF 显示为中性或无。

我该怎么做才能让 Gmail SPF 通过?

答案1

您问了两个不同的问题,一个在正文中,一个在上面的评论中。

我首先选择第二个。要将发件人限制为域的 I​​P,您的问题是~all。这是对收件人的 SPF 指令不是限制电子邮件:它规定,如果电子邮件不是来自已批准的发件人之一,他们无论如何都应该接受它。这使得记录毫无用处——或者更差比无用(这里的一些系统管理员使用不-all以垃圾邮件的积极指标结尾的 SPF 记录)。

因此,请将您的终端记录更改为-all,这将告诉收件人,应拒绝不来自列出的批准主机的邮件。您还可能会丢失mx:mail.admissioncourses.com,因为该子域没有MX 记录。

至于你问题的第一部分,我无法说出什么会让谷歌做出某种行为,因为他们并不总是公布他们做了什么,也不会公布他们如何做。但修复你的终端记录可能会有所帮助。

还请注意,在上面的示例中,Google 通过 ipv6 接收来自您服务器的电子邮件。由于您的服务器支持 ipv6,因此最好明确地将 ipv6 地址或网络块包含在您的 SPF 记录中,例如使用ip6:2600:3c00::f03c:91ff:fe73:2b08

相关内容