我最近將 SPF 記錄添加到我的伺服器並且它通過了所需的所有結果。
但是發送電子郵件不會偵測 SPF 記錄。我用來檢測gmail是否顯示“mailed-by”的方法。
我使用自己的電子郵件伺服器和谷歌的電子郵件伺服器來包含Google應用程式功能,這是我的伺服器上唯一的 spf 記錄。
SPF記錄為:
v=spf1 include:_spf.google.com ip4:X.X.X.X ~all
這是因為傳播 DNS 檔案中所做的更改需要一些時間嗎?還是我還缺其他東西?
問題已編輯
當我從 Gmail 中看到“顯示原始”選單時,我得到了以下資訊:
Received-SPF: softfail (google.com: domain of transitioning [email protected]
does not designate 64.202.189.129 as permitted sender) client-ip=64.202.189.129;
問題是,即使我使用來自伺服器的 SMTP 中繼,上面提到的客戶端 IP 在我收到的每封電子郵件中都會發生變化。
我與 GoDaddy 支援人員交談,他們說,IP 永遠會改變。它無法使用靜態 IP 來傳送電子郵件。
可能的解決方案是什麼?
答案1
如果您透過網站或應用程式從 GoDaddy 發送電子郵件,您有兩個選項:
- 更改您的網站/應用程式以使用您已經信任的郵件中繼。
- 在 SPF 記錄中包含用於 SMTP 的 GoDaddy IP 範圍
如果您是 Google Apps 客戶,最好的選擇是將您的網站/應用程式設定為透過 Gmail 發送電子郵件(像往常一樣),或者使用 Google Apps SMTP 中繼。例如,使用 SMTP 中繼功能,您也可以讓您的郵件伺服器透過 Google 進行中繼。
但是,如果您希望授權所有 GoDaddy 的伺服器代表您發送電子郵件,您應該聯絡 GoDaddy 支援並詢問他們在您的 SPF 記錄中授權其 SMTP 伺服器的首選方法。
請注意,僅 SPF 無法防止您的網域被垃圾郵件發送者/網路釣魚者欺騙。 Google 建議 Google Apps 客戶部署DMARC它依靠 SPF 和 DKIM 來打擊域欺騙。
DMARC 可能會破壞某些郵件清單軟體。然而一些郵件列表軟體提供者/軟體包已經推出 DMARC 支援。特別是 Yahoo Groups 和 Google Groups 等服務完全支援 DMARC,無需任何變更。
此外,認證接收鏈(ARC)正在起草,以允許中間人和最終接收者在中間軟體操縱訊息之前驗證原始身份驗證結果。這應該允許任何未完成的郵件清單套件完全支援 DMARC。
編輯:新增了有關郵件清單影響的資訊。