我是example.com的域pipe理员。 我有几十个用户,我们向他们提供电子邮件( [email protected] ),这些电子邮件是他们主要电子邮件的别名。
现在互联网上有不less服务器,如果邮件不使用SPF,就会将邮件标记为垃圾邮件,我希望我的用户不要被视为垃圾邮件发送者。 我应该如何configuration我的域名SPF,因为他们可能会发送邮件从许多不同的邮件服务器(他们的ISP,Gmail,Hotmail的,自己的服务器,无论)?
到目前为止,我发现的唯一解决scheme是build立一个SMTP服务器,并要求用户通过它发送(这可能是SPF期望我做的)。 有没有更简单的方法? 在通常的邮件提供商中,在使用别名时允许使用别名还允许特定的SMTP服务器,这种情况很常见吗?
在这里,我不是问如何configuration基本的SPF参数或一般的SPF,而是涉及许多用户可能使用他们自己的SMTP服务器发送电子邮件时如何处理SPF。
SPF的目的是validation发送源(服务器通过IP / DNS),如果你想允许他们从第三方发送(这些提到不这样做,他们会发送代表 gmail使用gmail的spf发送来自[email protected])。
邮件来自:[email protected]
来自:“名字”<[email protected]>
主题:我通过Gmail从example.com发送电子邮件。
你问的答案不会解决你的垃圾邮件问题,因为你不想限制你的来源,你将需要使用类似的东西
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 ?all"
在哪里?都允许任何人发送,只是没有正面或负面应用spf到这些来源。
如果你想从他们的服务器,networking服务器,警报服务器发送任何带有TCP / 25出站信息,直接与第三方SMTP服务器通信的服务器,那么你只需要对这些服务器进行身份validation,就像通讯系统一样。
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 include:_spf.example.com ?all" _spf IN TXT "v=spf1 ip4:184.168.221.8 -all"
其中184.168.221.8是他们的网站,smtp服务器,vps或前提的邮件系统。
资料来源:
您可以安排邮件通过SPF,但是在大部分接收邮件服务中,它并没有真正实现,除非它是通过DMARC的一部分,并且只有当您正在进行身份validation的域名是邮件消息中的From标题(而不是SMTP From地址)。
如果您的用户通过第三方服务器发送,则From头将使用您的域,那么只有(A)服务器在您的域的SPF中列出,或者(B)服务器DKIM使用您的域名的关键。
如果您的用户通过Gmail服务器发送邮件,那么除非您支付gmail,否则电子邮件可能会被地址@ gmail.com重写,所以所有的SPF和DKIM安排都独立于您的域名。
如果您的邮件不通过DMARC,则不会计入这些电子邮件,也不会违反您域名的声誉,因为DMARC合规性不符合他们的要求。