我有一个具有以下 SPF 记录的域名,
"v=spf1 +a +mx +ip4:123.45.67.89 ~all"
两个问题,
- 那里需要 IP 吗?域上的 A 记录解析为相同的 IP,即 123.45.67.89。
- 我在域名上创建了一个电子邮件,并将其添加到 Gmail 以发送和接收电子邮件。电子邮件运行正常,我可以发送电子邮件,并且没有警告“Google 无法验证域名是否实际发送了电子邮件”。我需要向其中添加任何 Gmail SPF 记录吗?我问的是这个
v=spf1 include:_spf.google.com
记录。
答案1
a:<domain>/<prefix-length>
如果你的a
机制(或者mx
机制), 这ip4
机制是不必要的并且可以(而不是必须)被删除。作为领域
+a
在您的&中未指定+mx
,当前域被使用,而ip4
&ip6
必须始终指定<address>
或<network>/<prefix-length>
。当前 SPF 记录下,Google 属于
~all
,导致SoftFail
,即“SPF 记录已指定主机不允许发送但正在转换”。因此接收 MTA 不应接收REJECT
该邮件,但可以将其标记为垃圾邮件。否则,该邮件-all
将被拒绝。因此,
include:_spf.google.com
如果您需要从 Gmail 发送电子邮件,则需要添加记录。但是,您不应该添加另一条TXT
记录,而应该将这两条记录合并为一条,例如@ IN TXT "v=spf1 +a +mx include:_spf.google.com ~all"
这也是可能的(甚至在文档中也有建议
include:
机制)来包含域Neutral
而不是。如果只是偶尔使用 Gmail,并且您想阻止其他 Gmail 用户在 SPF 测试中Pass
获得结果,则可以通过以下方式实现:Pass
@ IN TXT "v=spf1 +a +mx ?include:_spf.google.com ~all"