我最近将 SPF 记录添加到我的服务器并且它通过了所有需要的结果。
但是发送电子邮件不会检测 SPF 记录。我用来检测的方法是 gmail 是否显示“mailed-by”。
我使用自己的电子邮件服务器以及谷歌的电子邮件服务器来包含谷歌应用功能,这是我服务器上唯一的 spf 记录。
SPF 记录是:
v=spf1 include:_spf.google.com ip4:X.X.X.X ~all
这是因为传播 DNS 文件中所做的更改需要一些时间吗?还是我遗漏了其他什么?
问题已编辑
当我看到 Gmail 中的“显示原始内容”菜单时,我得到了以下信息:
Received-SPF: softfail (google.com: domain of transitioning [email protected]
does not designate 64.202.189.129 as permitted sender) client-ip=64.202.189.129;
问题是,尽管我使用服务器上的 SMTP 中继,但上面提到的客户端 IP 在我收到的每封电子邮件中都会发生变化。
我与 GoDaddy 支持人员进行了交谈,他们说 IP 会一直变化。它不可能使用静态 IP 发送电子邮件。
有什么可能的解决方案?
答案1
如果您从网站或应用程序通过 GoDaddy 发送电子邮件,则有两种选择:
- 更改您的网站/应用程序以使用您已经信任的邮件中继。
- 在您的 SPF 记录中包含用于 SMTP 的 GoDaddy IP 范围
如果您是 Google Apps 客户,最好的选择是将您的网站/应用程序配置为通过 Gmail 发送电子邮件(照常),或者使用 Google Apps SMTP 中继。例如,使用 SMTP 中继功能,您也可以让您的邮件服务器通过 Google 中继。
但是,如果您希望授权所有 GoDaddy 服务器代表您发送电子邮件,您应该联系 GoDaddy 支持并询问他们在您的 SPF 记录中授权其 SMTP 服务器的首选方法。
请注意,仅使用 SPF 无法防止您的域名被垃圾邮件发送者/网络钓鱼者欺骗。Google 建议 Google Apps 客户部署 DMARC它依靠 SPF 和 DKIM 来打击域名欺骗。
DMARC 可能会破坏某些邮件列表软件。然而一些邮件列表软件提供商/软件包已经推出了 DMARC 支持。特别是 Yahoo Groups 和 Google Groups 等服务完全支持 DMARC,无需进行任何更改。
此外,认证接收链 (ARC)正在起草中,以允许中介机构和最终收件人验证原始身份验证结果,就像他们在中介软件操纵消息之前看到的一样。这应该允许任何未完成的邮件列表包完全支持 DMARC。
編輯:添加了有关邮件列表影响的信息。