我有一个域名,其 SPF 记录如下所示:"v=spf1 mx ip4:6.7.8.9 -all"。该记录有效,并且据我理解,这意味着仅允许来自以下来源的邮件:
- 作为域的 MX 记录的服务器。
- 所述 ipv4 地址:6.7.8.9
所有其他邮件均失败。
当我使用非以下任一 IP 地址向 Gmail 帐户发送电子邮件时 -电子邮件仍然到达我的收件箱。当我查看标题时,事实证明谷歌确实按照我的意图读取了我的 SPF 记录,并且知道它应该失败,但它没有
fail (google.com: domain of [email protected] does not designate 99.9.9.99 as permitted sender) client-ip=99.9.9.99
有人知道我在这里遗漏了什么吗?
答案1
SPF 不匹配时的行为完全取决于接收端,考虑到 SPF 配置不正确(或过时)的频率,许多提供商不会因为不匹配而拒绝(即使使用 -all 而不是 ~all)。由于不匹配,垃圾邮件分数上升的情况很常见,甚至匹配的垃圾邮件分数也会下降,但即使这些情况也并非总是如此。虽然接收端的行为可能并不总是可靠的,但如果接收端确实以某种方式尊重 SPF,那么绝对值得拥有它。
答案2
对于原始问题:Gmail 符合 DMARC 标准,因此如果您想强制执行策略,您应该发布带有 p=reject 或 p=quarantine 的 DMARC 记录,然后当 SPF 和 DKIM 失败时,Gmail 就会应用您的策略。