SPF 记录验证器报告我的 SPF 记录错误 - 有人能告诉我为什么吗?

SPF 记录验证器报告我的 SPF 记录错误 - 有人能告诉我为什么吗?

如果我查看从我的小型论坛服务器发送并在我的私人域 Gmail 帐户中收到的电子邮件,原始标头显示:

ARC-Authentication-Results: i=1; mx.google.com;
   spf=pass

所以我认为这意味着 SPF 记录没有问题。过去几天,Gmail 一直在阻止从我的服务器向所有 gmail.com 地址发送的电子邮件。我们不在任何垃圾邮件列表中。

我使用了一些在线工具来检查 spf 记录的有效性,所有工具都说在检查域名 thecoaches.jp 时找不到有效记录。

邮件将从[电子邮件保护]

我去年左右一直使用的记录是:

thecoaches.jp.  IN TXT "v=spf1 mx a a:coactivenetwork.thecoaches.jp ~all"

我今天创建了一个新的来替换它:

thecoaches.jp.  IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

我正在使用在线 SPF 记录生成器来创建这些记录并将它们添加到 DNS 中的 TXT 记录中。

谁能告诉我为什么 SPF 记录无效?

我们只想从 coactivenetwork.thecoaches.jp 服务器发送电子邮件。显示的 IP 地址是该服务器的地址。

答案1

使用这个SPF 策略测试工具(我倾向于喜欢它,因为它很好而且详细),看来您的 TXT 记录不正确。

看起来记录的开头有一些额外的文字:

thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

它应该简单地读取 SPF 定义:

v=spf1 mx a ptr ip4:96.126.115.4/32 ~all

基本上,看起来您已经以在原始区域文件中找到的格式附加了文本,但您可能正在使用基于 Web UI 的文本编辑器,而不是直接编辑区域文件(我猜)。

编辑:刚刚重新加载了我上面链接的策略测试器,看起来你已经按照我最初的建议做了并保留了引号,但是该策略现在返回双引号 - 也许你正在使用的 DNS 记录编辑器为这些记录添加了自己的引号 - 我建议尝试不用它。

EDIT2:回答你关于从子域发送的问题 - 你会需要为所有子域创建单独的 SPF 记录。如果他们只是要继承裸域的 SPF 记录,我建议使用类似的方法:v=spf1 include:thecoaches.jp ~all将 SPF 查找简单地重定向到裸域的记录。

相关内容