Bra*_*ang 2 email spf dkim g-suite
我为我的域之一设置了 Google Apps 帐户。在此域上为所有电子邮件启用通配符电子邮件传递(即,anything@domain.com 将电子邮件传递到 myemail@domain.com),并且与电子邮件传递相关的记录配置如下(据我所知,配置谷歌的建议):
MX: ASPMX.L.GOOGLE.COM with priority 10
TXT: v=spf1 include:_spf.google.com ~all
TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx
然而,最近我开始收到越来越多的退回/“不在办公室”电子邮件,这些人显然是使用我域中的电子邮件地址向人们发送垃圾邮件。从反弹,一些标题:
Return-Path: <0379E403@domain.com>
Received-SPF: softfail (google.com: domain of transitioning
0379E403@domain.com does not designate 41.230.231.130
as permitted sender) client-ip=41.230.231.130;
Authentication-Results: gmr-mx.google.com; spf=softfail (google.com:
domain of transitioning 0379E403@domain.com does not designate
41.230.231.130 as permitted sender) smtp.mail=0379E403@domain.com
From: "Secure.Message" <0379E403@domain.com>
To: <unfortunate_person@gmail.com>
(如果需要,我可以提供额外的标题。)
我查看了软故障,但不完全确定我理解它。我向域发送通配符电子邮件,因此简单地禁用通配符可能不是解决方案。因为发送到该域的电子邮件随后会被转发到不同的电子邮件地址(不过也在 Google Apps 中),所以我最好还需要能够使用 Google 的“发送电子邮件为”(“代表”)功能发送电子邮件。
现在有什么想法吗?最重要的是,我担心我的域名的声誉;我非常希望将它排除在任何垃圾邮件列表之外。
当您在 SPF 机制中使用SoftFail限定符 (the ~) 时,您表示应该怀疑匹配的发件人,而不是完全拒绝。
的Fail限定符(的-),另一方面,鼓励接收的MTA到拒绝紧接在SMTP传输与5.1.7 DSN。
因此,当您~all在记录结束时使用时,您只是在部分防止垃圾邮件发送者滥用您的域和您的声誉。
在此处阅读有关如何根据 RFC 规范处理 check_host() 结果的更多信息:IETF RFC 4408 §2.5“解释结果”
| 归档时间: |
|
| 查看次数: |
1437 次 |
| 最近记录: |