Gmail SPF 基于客户端 IP 失败

Max*_*oro 8 gmail spf

Gmail 未通过基于客户端 IP 的 SPF 检查。这些是相关的标题:

Received-SPF: fail (google.com: domain of johndoe@example.com does not designate 164.77.240.58 as permitted sender) client-ip=164.77.240.58;
Received: from johndoe (unknown [164.77.240.58])
    by mail.example.com (Postfix) with ESMTP id 993643FE2D
Run Code Online (Sandbox Code Playgroud)

客户端IP(164.77.240.58)是johndoe电脑的IP。发件人 IP,即 mail.example.com 的 IP,包含在 SPF 记录中。

为什么 Gmail 会根据客户端 IP 而不是发件人 IP 失败?这是 SPF 应该如何工作吗?

小智 4

首先,拉取example.com的spf记录:

$ dig -t spf mail.example.com
Run Code Online (Sandbox Code Playgroud)

验证 example.com 是否位于发件人列表中。您的 spf 记录应如下所示:

"v=spf1 a:mail.example.com a:cname.example.com -all"
Run Code Online (Sandbox Code Playgroud)

获取列出的任何域名并对它们进行 DNS 查找以获取 IP 地址:

$ dig mail.example.com
Run Code Online (Sandbox Code Playgroud)

然后进行 PTR 查找以获取 IP 的反向 DNS 名称:

$ dig -x XX.XX.XX.XX
Run Code Online (Sandbox Code Playgroud)

反向 IP 查找应与 spf 记录中列出的记录之一匹配。从 spf 记录开始会很有帮助,这样我们就可以看到发生了什么。

  • itym `挖掘 example.com TXT`。另外,我不认为只要 SPF 记录不使用“ptr”方法,反向查找就会对 SPF 产生任何影响。 (3认同)