我使用 Google Apps for Work。假设我有:
主域名.com
另一个别名域:
别名域名.com
只要我从主域发送电子邮件,SPF 和 DKIM 结果就会完全一致。
但是,当我从别名域发送电子邮件时,SPF 无法对齐,原因是它实际上是 primarydomain.com 发送电子邮件。
有什么方法可以为别名域调整 SPF?
Mat*_*sen 13
使用该redirect修改为“替换”的SPF记录与该主域的别名域。
因此,最终的 SPF 记录aliasdomain.com如下所示:
v=spf1 redirect=primarydomain.com
请注意,不需要任何all机制,primarydomain.com记录的最后条款将适用。
标识符对齐:当 RFC5322.From 地址中的域与 SPF或DKIM(或两者)验证的域匹配时,它具有标识符对齐。
(作为参考,RFC5322.From 地址是电子邮件客户端向用户显示的实际“发件人”地址。)
使用gsuite 设置 dkim后,您无需担心域别名的 SPF。
转到 gsuite,为您的所有域设置 dkim ,将 dmarc dns 记录添加到您的所有域,仅此而已。
有关整个事情的漂亮图片和真正有意义的完整描述,请参阅 Ivan Kovachev 的精彩文章 -关于 SPF、DKIM 和 DMARC 您需要了解的一切
如果你添加这个也没有什么区别。它从未被阅读或使用过。它添加了一个额外的跃点(alias.domain -> Primary.domain -> _spf.google.com)。
为什么?收件人电子邮件服务器仅检查返回路径中地址的 SPF。当 Gsuite 从域别名发送电子邮件时,它会在返回路径中使用主域。因此,收件人电子邮件服务器仅检查主域的 SPF 记录。它从不查看域别名的 SPF 记录。
是的。它将保护您的别名免遭滥用。它不会影响 DMARC 或邮件递送。
正如SPF 未与域别名对齐、DMARC 问题中提到的,使用域别名时,返回路径和发件人标头由 Google 更新以指向不同域中的电子邮件地址。返回路径具有主域电子邮件地址,而发件人标头具有别名域中的电子邮件地址。这可能会导致电子邮件传送出现问题。它将降低您的垃圾邮件分数并增加您的邮件被标记为垃圾邮件的机会。
正如文章中提到的,到目前为止,谷歌还没有解决这个问题。我已经使用带有域别名的 GSuite,并且发送和接收电子邮件没有任何问题。如果您的主域和域别名配置了正确的 MX 和 SPF 记录,那么您从主域或域别名发送电子邮件时应该不会有任何问题。GSuite 支持不建议向 SPF 记录添加重定向修饰符。
您的主域和域别名的 MX 记录都应指向 Google 的邮件服务器。主域和域别名都应该有 SPF 记录,允许从 Google 邮件服务器传送电子邮件。
请参阅帮助防止使用 SPF 记录进行电子邮件欺骗,了解如何为 GSuite 域配置 SPF。一文为 G Suite Gmail 设置 MX 记录介绍了如何为您的域配置 MX 记录。
| 归档时间: |
|
| 查看次数: |
5580 次 |
| 最近记录: |