我们最近把我们的服务器栈移到了一个新的数据场,我们的一些客户遇到了从他们的GApps帐户发送邮件的问题。 在服务器移动之前,我们没有任何问题,但我怀疑也许IP更改等可能有一些这方面的一部分。
我们发现问题是某些域的SPF标题不正确,而且没有包含Google SPFlogging。
我已经将TXTlogging添加到所有域中,其中v=spf1 include:_spf.google.com ~all以下v=spf1 include:_spf.google.com ~all解决了可交付性问题的方法,但是我不了解SPF足以知道DNS上的所有TXTlogging模板都可以。
如果某个网域使用Google Apps发送邮件,我们会禁用该网域的本地邮件路由,以防止任何内部邮件不通过,并且所有非GApps MXlogging都将被删除。
目前,每个域上都设置了以下内容:
domain.com. TXT v=spf1 +a +mx -all domain.com. TXT v=spf1 include:_spf.google.com ~all mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all
所以我的问题是:
上述logging是否正确(一些SPFtesting回复正面,其他消极)作为全球所有域被添加到服务器?
上述两个domain.com DNSlogging可以连接成一个吗?
如果Google没有通过Google Apps发送的域名包含SPFlogging,可以吗?
如果使用Google Apps,是否需要删除其他TXTlogging? 我不认为有必要删除mail.domain.comlogging,因为邮件不是从那里发起的,但如果存在的话可能会导致任何问题。
我们在一个服务器堆栈上运行了100多个域名,并且更新它们都不是很有趣,但是我宁愿这样做是正确的。
提前致谢。
你只能在一个主机名上有一个SPFlogging,所以你把两者结合起来。 SPF基本上是一个机制(匹配的东西)和该机制采取的行动的清单。 您可以根据需要在SPFlogging中包含尽可能多的这些机制。 对于domain.com你需要这个:
domain.com. IN TXT "v=spf1 include:_spf.google.com +a +mx -all"
这意味着检查以下内容(第一个匹配机制是结果)。
在_spf.google.com获取SPFlogging并对其进行评估( include: _spf.google.com 。 Google的SPFlogging如下所示:
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
如果SMTP客户端的IP在这些IPv4子网( ipv4:
如果SMTP客户端的IP是域的Alogging( +a )
+mx ),则接受 -all ) mail.domain.com SPFlogging大概可以简化为:
mail.domain.com. IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx a mx:domain.com ?all"
假设mail.domain.com本身没有MXlogging。 如果确实有MXlogging,则将(添加all之前)添加mx项。
为什么你有三个不同的SPFlogging? 另外,为什么你有一个单独的loggingmail.domain.com ,你接受任何邮件在该域名? 基本上,单一的domain.com TXT v=spf1 include:_spf.google.com +a +mx ~all应该足够了。