我们最近将我们的服务器堆栈迁移到了一个新的数据场,我们的一些客户遇到了从其GApps帐户发送邮件的问题.在服务器移动之前,我们没有任何问题,但我怀疑IP更改等可能在此有所帮助.
我们发现问题是某些域的SPF标头不正确,并且未包含Google SPF记录.
我已经将TXT记录添加到所有域中,其中包含以下内容:= spf1 include:_spf.google.com~所有这些已解决了可传递性问题,但我不明白SPF足以知道我们的DNS模板上是否有所有TXT记录好的
如果某个域使用Google Apps发送邮件,我们会停用该域的本地邮件路由,以防止任何内部邮件无法通过,并删除所有非GApps MX记录.
目前,每个域都设置了以下内容:
domain.com. TXT v=spf1 +a +mx -all domain.com. TXT v=spf1 include:_spf.google.com ~all mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all
所以我的问题是:
以上记录是否正常(某些SPF测试返回正面,其他负面)作为所有域的全局添加到服务器?
上面的两个domain.com DNS记录可以连接成一个吗?
对于未通过Google Apps发送的域名,Google是否包含SPF记录?
如果他们使用的是Google Apps,是否有必要删除其他TXT记录.我不认为有必要删除mail.domain.com记录,因为邮件不是来自那里,但如果存在则可能导致任何问题.
我们在一个服务器堆栈上运行了100个域并且更新它们并不会很有趣,但我希望它能够正确完成.
提前致谢.
解决方法
您应该只在主机名上有一个SPF记录,因此您将两者合并为一个. SPF基本上是一个机制列表(匹配某些内容)以及为该机制采取的操作.您可以根据需要在SPF记录中包含尽可能多的这些机制.对于domain.com,你想要这个:
domain.com. IN TXT "v=spf1 include:_spf.google.com +a +mx -all"
这意味着检查以下内容(第一个匹配机制是结果).
>在_spf.google.com上获取SPF记录并对其进行评估(包括:).谷歌的SPF记录如下:
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
>接受SMTP客户端的IP是否属于那些IPv4子网(ipv4 原文链接:https://www.f2er.com/html/229281.html