我希望设置一个包含 2 个域的 TXT spf 记录......单独：

v=spf1 include:_spf.google.com ~all

和

v=spf1 include:otherdomain.com ~all

将它们组合成单个项目的正确方法是什么？

这是一个关于打击垃圾邮件的规范问题。
还相关：

• 如何阻止人们使用我的域发送垃圾邮件？
• 什么是 SPF 记录，如何配置它们？

关于打击垃圾邮件有很多技巧和很多知识。管理员、域所有者和最终用户可以使用哪些广泛使用的技术和技术来帮助将垃圾排除在收件箱之外？

我们正在寻找从不同角度涵盖不同技术的答案。接受的答案应包括各种技术（例如 SPF/SenderID、DomainKeys/DKIM、灰名单、DNS RBL、信誉服务、过滤软件 [SpamAssassin 等]）；最佳实践（例如，绝不允许中继端口 25 上的邮件，应使用端口 587；等等）、术语（例如，开放中继、反向散射、MSA/MTA/MUA、垃圾邮件/火腿）以及其他可能的技术。

我有一个关于 SPF 记录的快速问题：它们是否需要存在于所有子域中？

假设我有一个包含 domain.com SPF 信息的 TXT 记录

假设我有一个单独的电子邮件域 subdomain.domain.com

domain.com 的 SPF 政策/信息是否也适用于子域？还是我也需要为此添加单独的 TXT 记录？

我想了解同一子域的多个 TXT 记录是否正常或可能导致问题。特别是，我们要求根域上有一个 SPF 记录和一个 Google 域验证记录。

在 AWS Route 53 中，他们通过以下方式明确支持这一点：

在单独的行上输入多个值。将文本括在引号中。示例：“示例文本条目”“将条目括在引号中”

这样，单个 TXT 字段可以同时包含 SPF 和 Google 域验证记录。

另一方面，当我询问 name.com 时，他们建议添加两个单独的 TXT 记录，因为不支持 Route 53 方法。

这是一个关于设置SPF 记录的规范问题。

我有一个办公室，有许多计算机共享一个外部 IP（我不确定地址是静态的还是动态的）。每台计算机都使用 Outlook 通过 IMAP 连接到我们的邮件服务器。电子邮件由这些计算机发送和接收，一些用户也在他们的手机上发送和接收电子邮件。

我正在使用http://wizard.easyspf.com/生成 SPF 记录，但我不确定向导中的某些字段，特别是：

1. 输入可以为此域发送或中继邮件的任何其他域
2. 为该域发起或中继邮件的网络块输入 CIDR 格式的任何 IP 地址
3. 输入可以为此域发送或中继邮件的任何其他主机
4. 具有 SPF 意识的 MTA 应该如何严格处理这个问题？

前几个问题我相当确定...希望我提供了足够的信息。

我为我的私人电子邮件，一些有网站的朋友和两个非政府组织经营一个小型邮件服务器。我的服务器每天总共发送 60 到 400 条消息。现在很多这些电子邮件是私人邮件，在两个或更多彼此认识的人之间。偶尔（通常每周一两次）会有一封邮件发送给一个非政府组织的“成员”，通知他们有什么新消息等。

现在我已经将“群发邮件”（大约 100 个收件人，所有人都认识并通过纸质表格手动订阅）转移到 mailgun.org。

我仍然收到（而且越来越多）被拒绝的消息。尤其是像 Gmail、Yahoo 或 Microsoft（hotmail、live.com 等）这样的大型电子邮件提供商只是决定以 550 拒绝或将个人邮件发送到收件人的垃圾邮件文件夹。有时会发生这种情况：

• gmail 用户向我系统上的用户发送电子邮件
• 我系统上的用户回复
• 回复被拒绝或发送到垃圾邮件

我做过的事情：

• 设置 DKIM（所有外发电子邮件的每个域签名）
• 设置SPF，域通常有~all，一些-all
• 我的邮件服务器 IP 有正确的 PTR
• 显然没有开放中继，用户只能通过身份验证后从自己的电子邮件地址发送
• 我为大多数域制定了 DMARC 政策
• 我将传出消息的速率限制为每分钟 1 条邮件服务器
• 邮件测试服务报告上述所有项目的“完美”分数（全部通过）
• 我经常使用http://www.dnsbl.info检查我的 IP 是否被列入黑名单——它总是全绿

现在矛盾来了：对于大多数大型邮件提供商，有一种注册方法可以监控拒绝率和 IP 声誉：

• https://postmaster.google.com
• https://postmaster.live.com/snds
• 我相信雅虎有类似的东西

但我不归类为批量发件人，因为数量很少。所以我确实注册以监控我的声誉和拒绝率，但因为我不发送批量电子邮件，所以没有报告。

我还能做些什么来提高邮件投递率？或者我应该放弃并停止尝试操作我自己的邮件服务器？

如果相关：我使用 postfix 并且对传入邮件有非常严格的规则（即没有未知的域/主机名或无效的 SPF 记录，我使用 spamassassin 等）

更新

这是一个例子，从我发送给我的姻亲，它到达了他们的垃圾邮件文件夹：http : //pastebin.com/BC6YgjpQ（我用 替换了发送地址域example.com和接收者地址example@gmail.com）

既然问题出现了：与 …

我们的企业电子邮件托管在 Google 应用程序上。此外，我们的网络服务器也可能会发送电子邮件。目前我们在 DNS 中的 SPF 记录如下所示：

domain.com.    IN   TXT    "v=spf1 a include:_spf.google.com -all"

这一切都很好，但是现在我们已经将我们的电子邮件列表管理外包给了另一家公司，我们需要包含带有include. 所以，我正在寻找类似的东西：

domain.com.    IN   TXT    "v=spf1 a include:_spf.google.com include:otherdomain.com -all"

什么是正确的语法？非常感谢！

我负责一个域，该域具有代表该域发送邮件的各种其他服务所推荐的 SPF 记录。

在设置 Mailchimp 时，我惊讶地发现没有关于 Mailchimp 推荐的 SPF 设置的文档。当我联系支持人员时，我被告知 Mailchimp 基本上考虑了 SPF 遗留问题，6 个月以上没有使用 SPF，并认为拥有记录无济于事。甚至建议我完全删除我们的 SPF 记录。

我不怀疑 Mailchimp 比我更了解电子邮件的可送达性。但我感到惊讶的是，Mailchimp 不会发布任何解释此决定的内容，尤其是考虑到代表我们发送电子邮件的所有其他提供商都继续推荐使用 SPF，包括 G-Suite。

那么到底是怎么回事，2020 年 SPF 没用了，我是否应该担心我们的 SPF 记录中没有 Mailchimp 的服务器，我是否应该考虑完全删除 SPF 记录？

Or put another way, is using v=spf1 a mx ~all recommended over using v=spf1 a mx -all? The RFC does not appear to make any recommendations. My preference has always been to use FAIL, which causes problems to become apparent immediately. I find that with SOFTFAIL, incorrectly configured SPF records are allowed to persist indefinitely, since no one notices.

All of the examples I have seen online, however, seem to use SOFTFAIL. What made me question my choice was …

从 Amazon SES 发送电子邮件时，gmail 显示“通过 amazonses.com 发送”。我如何删除它？

据谷歌称，

我是发件人，我不希望我的收件人看到“通过”链接。我能做什么？Gmail 会检查电子邮件是否通过了正确的身份验证。如果您的邮件是由批量邮件供应商或第三方附属机构发送的，请发布 SPF 记录 2，其中包括发送您的邮件的供应商或附属机构的 IP，并使用与您的域相关联的 DKIM3 签名对您的邮件进行签名。

我已经添加了 SPF 和 DKIM 记录。查看原始电子邮件时，它显示两者都通过了。

Received-SPF: pass
Authentication-Results: mx.google.com; spf=通过...; dkim=通过...

有任何想法吗？