关于 gmail SPF 记录和 A 记录

关于 gmail SPF 记录和 A 记录

我有一个具有以下 SPF 记录的域名,

"v=spf1 +a +mx +ip4:123.45.67.89 ~all"

两个问题,

  1. 那里需要 IP 吗?域上的 A 记录解析为相同的 IP,即 123.45.67.89。
  2. 我在域名上创建了一个电子邮件,并将其添加到 Gmail 以发送和接收电子邮件。电子邮件运行正常,我可以发送电子邮件,并且没有警告“Google 无法验证域名是否实际发送了电子邮件”。我需要向其中添加任何 Gmail SPF 记录吗?我问的是这个v=spf1 include:_spf.google.com记录。

答案1

  1. a:<domain>/<prefix-length>如果你的a机制(或者mx机制), 这ip4机制是不必要的并且可以(而不是必须)被删除。

    作为领域+a在您的&中未指定+mx当前域被使用,而ip4&ip6必须始终指定<address><network>/<prefix-length>

  2. 当前 SPF 记录下,Google 属于~all,导致SoftFail,即“SPF 记录已指定主机不允许发送但正在转换”。因此接收 MTA 不应接收REJECT该邮件,但可以将其标记为垃圾邮件。否则,该邮件-all将被拒绝。

    因此,include:_spf.google.com如果您需要从 Gmail 发送电子邮件,则需要添加记录。但是,您不应该添加另一条TXT记录,而应该将这两条记录合并为一条,例如

    @ IN TXT "v=spf1 +a +mx include:_spf.google.com ~all"
    

    这也是可能的(甚至在文档中也有建议include:机制)来包含域Neutral而不是。如果只是偶尔使用 Gmail,并且您想阻止其他 Gmail 用户在 SPF 测试中Pass获得结果,则可以通过以下方式实现:Pass

    @ IN TXT "v=spf1 +a +mx ?include:_spf.google.com ~all"
    

相关内容