我收到一封来自 google 的邮件:举报域名:域名2.com提交者 google.com 报告 ID:172678634XXXX 压缩文件中的 XML 文件包含以下内容:
<record>
<row>
<source_ip>192.34.ZZZ.XXX</source_ip>
<count>3</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
我在同一台服务器上有多个域。具有反向 DNS 的邮件域 (domain1.com) 具有以下 SPF:
v=spf1 ip4:192.34.ZZZ.XXX mx:domain1.com include:domain1.com include:domain2.com ~all
SPF domain2.com 是:
v=spf1 a mx ip4:192.34.ZZZ.YYY ~all
那么问题出在哪里?为什么我收到了来自 google.com 的 SPF 失败报告?
谢谢。
答案1
您有多个使用同一服务器的域这一事实与 SPF 无关。使用 Google Apps 的域通常在 SPF 中只有一个条目,但 Google Apps 可能托管数百万个域。您使用 SPF 记录想要说明的只是有权代表域发送邮件的服务器。
在 DNS 中为每个域单独设置 SPF 记录。在 SPF 记录中列出可以代表该域发送邮件的服务器的 IP/域。执行此操作时请忽略此服务器上的其他域。以下是使用 Google Apps 的网站的工作示例,它可能有助于向您展示它们通常的样子。
v=spf1 a mx include:_spf.google.com ~all
我怀疑您的问题是您没有在该域的 DNS 中为域 2 设置 SPF。
更新2
您的域 1 的 SPF 记录格式不正确。请删除递归引用。
MXToolbox 说您的 domain2 的问题在于 PTR 记录,带有反向查找。不过这只是一个警告,而不是错误。我甚至没有我的域名的 PTR 记录,SPF 和 DKIM 都顺利通过了。
所以最后,我认为这些都不能真正回答你的问题,因为我觉得一切都很好。我会向一些知名电子邮件提供商(office 365、fastmail、zoho 等)的帐户发送电子邮件,看看它们是否通过了你的 SPF。如果没有,电子邮件中的标题可能会提供更多详细信息。