如果我查看从我的小型论坛服务器发送并在我的私人域 Gmail 帐户中收到的电子邮件,原始标头显示:
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass
所以我认为这意味着 SPF 记录没有问题。过去几天,Gmail 一直在阻止从我的服务器向所有 gmail.com 地址发送的电子邮件。我们不在任何垃圾邮件列表中。
我使用了一些在线工具来检查 spf 记录的有效性,所有工具都说在检查域名 thecoaches.jp 时找不到有效记录。
邮件将从[电子邮件保护]。
我去年左右一直使用的记录是:
thecoaches.jp. IN TXT "v=spf1 mx a a:coactivenetwork.thecoaches.jp ~all"
我今天创建了一个新的来替换它:
thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"
我正在使用在线 SPF 记录生成器来创建这些记录并将它们添加到 DNS 中的 TXT 记录中。
谁能告诉我为什么 SPF 记录无效?
我们只想从 coactivenetwork.thecoaches.jp 服务器发送电子邮件。显示的 IP 地址是该服务器的地址。
答案1
使用这个SPF 策略测试工具(我倾向于喜欢它,因为它很好而且详细),看来您的 TXT 记录不正确。
看起来记录的开头有一些额外的文字:
thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"
它应该简单地读取 SPF 定义:
v=spf1 mx a ptr ip4:96.126.115.4/32 ~all
基本上,看起来您已经以在原始区域文件中找到的格式附加了文本,但您可能正在使用基于 Web UI 的文本编辑器,而不是直接编辑区域文件(我猜)。
编辑:刚刚重新加载了我上面链接的策略测试器,看起来你已经按照我最初的建议做了并保留了引号,但是该策略现在返回双引号 - 也许你正在使用的 DNS 记录编辑器为这些记录添加了自己的引号 - 我建议尝试不用它。
EDIT2:回答你关于从子域发送的问题 - 你会需要为所有子域创建单独的 SPF 记录。如果他们只是要继承裸域的 SPF 记录,我建议使用类似的方法:v=spf1 include:thecoaches.jp ~all将 SPF 查找简单地重定向到裸域的记录。