使用修饰语redirect​将别名域的 SPF 记录“替换”为主域的 SPF 记录。

因此，SPF 记录最终aliasdomain.com看起来像这样：

v=spf1 redirect=primarydomain.com

请注意，all不需要任何机制，记录的最后一条条款primarydomain.com将适用。

DMARC 确实不是需要 SPF 对齐！

DMARC 确实不是需要 SPF 对齐！

来自DMARC RFC7489：

标识符对齐：当 RFC5322.From 地址中的域与 SPF 验证的域匹配时或者DKIM（或两者），它具有标识符对齐。

（作为参考，RFC5322.From 地址是电子邮件客户端向用户显示的实际“发件人”地址。）

您只需 DKIM 即可让 DMARC 正常工作

一旦您使用 gsuite 设置 dkim，那么您就不需要担心域别名上的 SPF。

概括

前往 gsuite，设置 dkim对于您的所有域，将您的 dmarc dns 记录添加到您的所有域，就这样。

阅读更多

欲了解整个事情的大概情况和完整、合理的描述，请参阅 Ivan Kovachev 的精彩文章 -您需要了解的有关 SPF、DKIM 和 DMARC 的所有信息

PS：“require=”属性怎么样？

添加这个也没什么区别。它永远不会被读取或使用。它添加了一个额外的跳数（alias.domain -> primary.domain -> _spf.google.com）。

为什么？收件人电子邮件服务器仅检查返回路径中地址的 SPF。当 Gsuite 从域别名发送电子邮件时，它会在返回路径中使用主域。因此，收件人电子邮件服务器仅检查主域的 SPF 记录。它从不查看域别名的 SPF 记录。

您需要域别名上的 SPF 记录吗？

是的。它将保护您的别名免遭滥用。它不会影响 DMARC 或邮件投递。

正如所提到的SPF 与域别名不一致，存在 DMARC 问题，当使用域别名时，Google 会更新 return-path 和 from 标头，以指向不同域中的电子邮件地址。return-path 具有主域电子邮件地址，而 from 标头具有别名域中的电子邮件地址。这可能会导致电子邮件传递出现问题。它会降低您的垃圾邮件分数，并增加您的邮件被标记为垃圾邮件的可能性。

正如文章中提到的，到目前为止，Google 还没有针对此问题的解决方案。我已将 GSuite 与域别名一起使用，并且在发送和接收电子邮件时没有遇到任何问题。如果您的主域和域别名配置了正确的 MX 和 SPF 记录，那么您从主域或域别名发送电子邮件时应该不会遇到任何问题。GSuite 支持不建议向 SPF 记录添加重定向修饰符。

您的主域名和域名别名的 MX 记录都应指向 Google 的邮件服务器。主域名和域名别名还应具有允许从 Google 的邮件服务器发送电子邮件的 SPF 记录。

看使用 SPF 记录帮助防止电子邮件欺骗关于如何为 GSuite 域配置 SPF。文章为 G Suite Gmail 设置 MX 记录，介绍如何为您的域配置 MX 记录。