标签: spf

作为托管服务提供商，我们代表客户发送电子邮件，因此我们帮助他们在他们的 DNS 中设置 DKIM 和 SPF 电子邮件记录，以确保电子邮件的可传递性恰到好处。我们一直建议他们使用http://mail-tester.com来测试他们没有遗漏任何东西，我非常喜欢这个工具。

我们遇到过几次但我不确定的问题是基于域名的 SPF 记录的 DNS“限制”。所以如果你有这个：

v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all

你会得到

example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded

像这样：

我对此有一些疑问。

1. 我在这里数了 6 个域名，而不是 10 个，那么为什么这里会遇到“十个”DNS 请求？ 在这里回答

2. 这 10 个 DNS 交互术语限制是警告还是真正的错误？例如，我们应该关心吗？它有点唠叨我们的客户，他们给我们发电子邮件寻求支持。 在这里回答

3. 这 10 个 DNS 交互术语限制是当今网络上的真正问题吗？如您所见，该客户有很多为他们发送电子邮件的服务，而且这些服务都是合法的。也许这个 DNS 限制是在 2000 年设置的，当时委托这样的电子邮件服务并不常见？

是的，我们可以让我们的客户将 SPF 记录中的包含更改为 IP，但这会使我们陷入困境，如果我们更改 IP，一堆客户的东西就会损坏。真的不想这么做。。

对此有哪些解决方法？

因此，我一直认为单个 SPF 条目必须适合 255 个字符，或者使用include运算符将多个条目链接在一起形成一个链。但是，RFC 4408 3.1.3。特别指出在评估之前必须连接多个字符串 - 因此，IN TXT "v=spf1" " 1.2.3.4 -all"必须与IN TXT "v=spf1 1.2.3.4 -all". 值得注意的是，这允许任意大的 SPF 记录，并include成为包含其他人管理的 SPF 记录的工具。

这是对规范的正确解释吗？更重要的是，当前的邮件服务器会尊重这种多字符串类型的 TXT 记录吗？

由于“Google Apps”/“Google Apps for Business ”/“G-Suite”/“Google Workspaces”免费套餐已停止，我需要一个解决方案来将我的约 30 口大家庭迁移到可持续的解决方案。

我正在考虑让他们每个人都背负一个他们应该创建的个人@gmail.com地址，转发电子邮件，并使用gmail中的“发送邮件为”添加地址，使用谷歌的gmail SMTP服务器和应用程序专用密码：

我使用 CloudFlare 作为 DNS，并且激活了CloudFlare 电子邮件路由（测试版）功能，并将 MX 记录设置为各个.mx.cloudflare.net服务器。我还添加了 CloudFlare SPF TXT 记录：v=spf1 include:_spf.mx.cloudflare.net ~all。

现在，这一切似乎都在起作用，除了所发生的情况是发送的电子邮件似乎经常以垃圾邮件告终。我想这可能与 SPF/DKIM/DMARC 有关，但这超出了我的知识范围。

我已经按照我在其他地方看到的建议将 SPF 标头从 修改v=spf1 include:_spf.mx.cloudflare.net ~all为v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all，但这似乎并没有解决问题。

是否可以添加 DKIM 和/或 DMARC 记录？如果可以，如何添加？我（有限）的理解是，Google 需要给我一个要添加的密钥（可能是我的帐户唯一的），这验证了不仅是 Google/gmail 发送了邮件，而且是我，而不是其他随机的 gmail 用户。

此外，这将如何与其他用户合作？我需要所有用户都能够可靠地发送/接收电子邮件，而不是让它们最终成为垃圾邮件/垃圾邮件。

如果这像 SSH，我将生成一个密钥对，将公钥放在 DNS 上，每个用户将在其 gmail 设置的“发送为”中的某处添加相同的私钥。

我想这可能与电子邮件进入垃圾邮件/垃圾邮件无关，但我添加了 _dmarc TXT 记录：v=DMARC1; p=none; rua=mailto:{{me@gmail.com}}; ruf=mailto:{{me@gmail.com}}; sp=none; fo=1; ri=86400。

有什么区别吗

v=spf1 +a +mx -all

和

v=spf1 a mx -all

我不确定他们是做同样的事情还是不同的事情。澄清会很棒。谢谢

我正在尝试在服务器上设置 SPF - 邮件工作正常并根据 mxtoolbox 和其他在线检查进行验证，但是当我使用http://www.kitterman.com/spf/validate.html检查时，出现错误：

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

我知道有 10 次查找的限制，但以前从未见过此错误。

SPF 记录是：

v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com 
include:spf-b.outlook.com include:spf-c.outlook.com 
include:spf.messaging.microsoft.com include:_spf.zdsys.com 
include:spf.mail.intercom.io -all 

void 查找限制指的是什么？

我的 SPF 记录的一部分包含：

include:google.com

我仍然遇到软失败，因为实际的电子邮件是通过以下方式发送的

Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]

它与 google.com 具有完全不同的 IP。但是我不想放入 mail-yx0-f172.google.com 因为它可能是动态的。是否有一些等效的 *.google.com 可以在记录中使用

我使用 Google Apps for Work。假设我有：

主域名.com

另一个别名域：

别名域名.com

只要我从主域发送电子邮件，SPF 和 DKIM 结果就会完全一致。

但是，当我从别名域发送电子邮件时，SPF 无法对齐，原因是它实际上是 primarydomain.com 发送电子邮件。

有什么方法可以为别名域调整 SPF？

我的小开发者头脑从来没有真正理解过如何做到这一点，所以也许你可以帮助我。

我使用 Google Apps for Domains 和 MyDomain 作为 DNS 外部服务。

编辑：艰难的人群，在谷歌应用程序中说：

更改 SPF 记录以对抗垃圾邮件（可选）

您可以定义 SPF 记录以仅授权某些 IP 地址为您的域发送电子邮件。这将防止垃圾邮件发送者使用您域中的伪造地址发送未经授权的电子邮件。

我正在使用适用于 Route 53 的新 AWS GUI 来设置我的域记录。但是，AWS 控制台不会接受推荐的 Google Apps SPF 记录v=spf1 include:_spf.google.com ~all（在此处找到）。

它不断给我一个错误说明

The record set could not be saved because:
- The Value field contains invalid characters or is in an invalid format.

保存为 SPF 和 TXT 时会发生这种情况。有任何想法吗？

由于 SPF 问题，我在 Google 拒绝邮件时遇到了问题。我以为我已经解决了这个问题，但显然不是......

邮件是从运行 mimemail 的 Drupal 站点发送的。显示问题的消息如下所示：

Delivered-To: reg@receiver.com
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <sender@sender.com>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <reg@receiver.com>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail …