我们最近将我们的服务器堆栈移到了一个新的数据场,我们的一些客户遇到了从他们的 GApps 帐户发送邮件的问题。在服务器移动之前,我们没有任何问题,但我怀疑 IP 更改等可能与此有关。
我们发现问题在于某些域的 SPF 标头不正确,并且不包含 Google SPF 记录。
我已使用以下内容将 TXT 记录添加到所有域中,v=spf1 include:_spf.google.com ~all这解决了可传递性问题,但我对 SPF 的了解不够,无法知道我们 DNS 模板上的所有 TXT 记录是否正常。
如果域使用 Google Apps 发送邮件,我们会禁用该域的本地邮件路由以防止任何内部邮件无法通过,并且所有非 GApps MX 记录都将被删除。
目前,每个域上都设置了以下内容:
domain.com. TXT v=spf1 +a +mx -all
domain.com. TXT v=spf1 include:_spf.google.com ~all
mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all
所以我的问题是:
对于添加到服务器的所有域,上述记录是否正常(一些 SPF 测试结果为阳性,其他为阴性)作为全局记录?
上面的两个 domain.com DNS 记录可以合并为一个吗?
对于不通过 Google Apps 发送的域,是否可以让 Google 包含 SPF 记录?
如果他们使用 Google Apps,是否需要删除其他 TXT 记录。我不认为有必要删除 mail.domain.com 记录,因为邮件不是来自那里,但如果存在,可能会导致任何问题。
我们有 100 多个域在一个服务器堆栈上运行,并且将它们全部更新不会很有趣,但我宁愿它正确完成。
提前致谢。