我的电子邮件 example.com 有 2 个 spf 记录
第一个来自我的托管服务提供商。我确实通过我的托管服务提供商发送和接收电子邮件。来自这里的电子邮件不会被归为垃圾邮件。
“v=spf1?include:custspf.register.com”
第二个 SPF 适用于我的数字海洋 droplet。我只想从服务器发送电子邮件,而不是接收。来自此服务器的所有邮件都会被归为垃圾邮件。
“v=spf1 mx a ip4:111.22.33.44/32 a:example.com ?全部”
启用 SPF 的邮件服务器拒绝了一封声称信封发件人地址为[电子邮件保护]启用 SPF 的邮件服务器收到来自 example.com (111.22.33.44) 的邮件,该邮件声称其信封发件人地址为[电子邮件保护]。
域 example.com 已发布 SPF 策略,但是接收邮件服务器尝试评估该策略时出现错误:
发现冗余适用的“v=spf1”发件人策略。
我尝试将第二个 spf 更新为
“v=spf2 mx a ip4:111.22.33.44/32 a:example.com ?all” 但它没有帮助。
在 Google 上我看到很多文章建议不要使用多个 spfs 记录,而是使用 1 个并将它们合并。
原始消息 消息 ID <[电子邮件保护]> 创建时间:2019 年 1 月 29 日星期二下午 1:25(1 秒后发送)来自: [电子邮件保护] 到:[电子邮件保护] 主题:谢谢 SPF:NEUTRAL,IP 为 111.22.33.44 了解详情
送到了(送去了:[电子邮件保护] 已接收:2002:a0c:b551:0:0:0:0:0,SMTP id 为 w17csp4938564qvd;2019 年 1 月 29 日星期二 10:25:30 -0800 (PST) X-Google-Smtp-Source:ALg8bN5vX+AyxqxIugeeTu1/0TXws8MIcy6s5+xtxYqLDnMaKoy5CV6mkyVAJVuczjD8byDDVmI1 X-已接收:2002:ac8:1a59::,SMTP id 为 q25mr26590924qtk.387.1548786330055; 2019 年 1 月 29 日星期二 10:25:30 -0800 (PST) ARC-Seal:i=1;a=rsa-sha256;t=1548786330;cv=none;d=google.com;s=arc-20160816; b=a5ZUgIvytUIfGVZcQl8dyvJvO6d2GaU2p4dZPAqQ046Fwyy9pGdK6zuhgwvkcUgoWV TyBg062SKMQc7NFZ6BurvirUB8k+4vpqDSg7fgitU08j2JFyQEOh1in2wumHs+s6QY2k IfVe1w0uApBaXETunHUbE0WRMHyKBjzEf63X9eyb/LjqVsTrNo96BUxaZXoWo8t3tkfC N1c/9dPfJpjNTtpB0ql4msGqpXYFTSqKkxruN3e82zsrBwnYoc0iSVwJSUz6PaZA6vaJ BFbfklS8zN68eWIBBdCuNYNxywU/ix5Icjt8iNPTiLovyadnYJAPWlXk0YFlpPipb2A2 W+bA== ARC-消息签名:i=1;a=rsa-sha256;c=relaxed/relaxed;d=google.com;s=arc-20160816;h=from:subject:to:message-id:date;bh=2PBWkaoD+bPrwpJMJgA9+kttIMeDqJhJn6syhiLs5PY=;提交如下jbHLARQyMQL5s2sWZuv71rPJDt5n4Ta1gRPWyBYXGYYQvxl9NbIByzS7lsfm4LN1wUBb CUEg== ARC-Authentication-Results: i=1; mx.google.com; spf=neutral (google.com: 111.22.33.44 未被允许或被域拒绝[电子邮件保护])[电子邮件保护] 返回路径:已接收:来自 example.com(example.com。[111.22.33.44])由 mx.google.com 使用 ESMTPS id a31si3538773qvh.91.2019.01.29.10.25.29 发送(版本=TLS1_2 密码=ECDHE-RSA-AES128-GCM-SHA256 位=128/128);2019 年 1 月 29 日星期二 10:25:30 -0800(PST)已接收 SPF:中性(google.com:111.22.33.44 既未被域允许也未被拒绝[电子邮件保护])client-ip = 111.22.33.44; Authentication-Results:mx.google.com; spf = neutral(google.com:111.22.33.44既未被允许也未被域拒绝[电子邮件保护])[电子邮件保护] 已接收:来自 example.com(example.com [127.0.0.1])的邮件,由 example.com(8.14.7/8.14.7)发送,ESMTP id 为 x0TIPTnE001820;2019 年 1 月 29 日星期二 18:25:29 GMT 已接收:(来自 donna@localhost)的邮件,由 example.com(8.14.7/8.14.7/Submit)发送,id 为 x0TIPT8L001819;2019 年 1 月 29 日星期二 18:25:29 GMT 日期:2019 年 1 月 29 日星期二 18:25:29 GMT 消息 ID:<[电子邮件保护]> 收件人:[电子邮件保护] 主题:谢谢 X-PHP-Originating-Script:0:testemail1.php 来自:[电子邮件保护]
谢谢
我还确认反向 DNS 匹配
问题 1:
我该如何结合
“v=spf1 ?include:custspf.register.com” 和 “v=spf1 mx a ip4:111.22.33.44/32 a:example.com ?all”
变成 1 spf 吗?
问题2:
有没有更好的办法?
问题 3:
如果我只接收电子邮件,我是否需要服务器的 mx 记录?
答案1
1- 对于组合多个 spf,一个好的答案可能是寻找一些已经实现这一点的 spf(您可以通过挖掘一些来尝试一个很好的例子,命令是dig txt domain.name)
为此,您可以检查 sendgrid 或任何其他电子邮件发送“专家”(他们依靠它,所以也许是一个不错的选择(也可以检查提供多个域名的电子邮件服务,例如 hotmail.com / live.com...
sendgrid.com。1440 IN TXT“v = spf1 ip4:167.89.32.5 ip4:167.89.32.50 ip4:50.31.36.199 ip4:50.31.36.205 ip4:50.31.36.208 ip4:50.31.36.213 ip4:50.31.36.197 ip4:167.89.25.84 include:_spf.google.com include:partners.sendgrid.com include:_labs.sendgrid.com -all”
以此为例,也许可以寻找更适合您所寻找的东西。
2- 我认为如果每个域名都有自己的 txt 记录,并且您像上述示例一样将其包括在内,那么这将是一个好主意,也更容易维护。如果您真的对发送电子邮件和声誉感兴趣,我会继续将不同的域名发送到不同的地址(只要可能),以免损害其他域名的一些电子邮件声誉。
3- 拥有一个 abuse@ 帐户来处理拒绝、退回等情况始终是一种很好的做法。所以是的,我宁愿说拥有 mx 有助于提高电子邮件声誉(我会说这是事实上的/强制性的,因为任何认真的提供商都会确保它存在,最终你可能会间接地处理它)现在不知道,但当我使用电子邮件时,那是“声誉建设技术”的重要组成部分
您可以在这里找到一个 spf 构建器,看看它是否有助于检查语法,不过我从未使用过它
https://tools.wordtothewise.com/spf
但在本帖中提到(https://stackoverflow.com/questions/6110534/how-to-create-spf-record-for-multiple-ips)虽然没有重复(因为答案似乎不再起作用)