使用谷歌应用程序更正 SPF 记录

Posted 2023-02-22

【中文标题】使用谷歌应用程序更正 SPF 记录

【英文标题】：Correct SPF record using google apps

【发布时间】：2010-11-08 02:20:53

【问题描述】：

我正在使用google apps，Google 正在处理我的电子邮件。

我在google的帮助论坛中创建了SPF记录提及，但是SPF记录没有通过，通过check-auth@verifier.port25.com和spf-test@openspf.org验证。

经过一番搜索，我发现google中提到的SPF

v=spf1 include:aspmx.googlemail.com ~all

是错误和错误的，在咨询了一位铁杆程序员后，我们创建了一个 SPF 记录

v=spf1 a mx include:_netblocks.google.com include:aspmx.googlemail.com include:_spf.google.com ~all

使用上述两种方法都通过了测试。 但是，当我向 a###l@ind###########cer.org 发送电子邮件时，它显示传递失败并显示以下消息

Delivery to the following recipient failed permanently:

    a###l@ind##########cer.org

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 The sender did not meet Sender Policy Framework rules. Please see http://spf.pobox.com (state 18).

但是，如果我从 Yahoo 或 Gmail 发送邮件，它会成功送达，有人可以帮我吗？

【问题讨论】：

好的，我明白了，我的 SPF 很完美，需要检查域密钥

我只是想在这里补充一下，一旦您的 SPF 正确，您应该将 ~all 更改为 -all。这会导致假冒您的其他人的电子邮件被丢弃，这是 SPF 的主要目的。

@Ladadadada 然而谷歌的支持网站说使用-all 会“导致问题”。所以看起来我们不能安全地充分利用 SPF 可以提供的功能（至少目前是这样）。

@nextgentech 把你的车开出车库也不安全，但如果你不这样做，拥有一辆车是没有意义的。标志~all 是一种测试模式，您的 SPF 记录不做任何事情。如果您忘记了 SPF 记录中的一个 IP，Google 支持网站可能指的是被退回的合法电子邮件。

【参考方案1】：

以下TXT 记录对我有用：

v=spf1 include:_spf.google.com ~all

【讨论】：

是的。这是正确的设置。 aspmx.googlemail.com 已被 _spf.google.com 取代

Google 的支持网站会验证此信息：google.com/support/a/bin/answer.py?answer=178723

令人难以置信的是，Google 竟然没有就此通知客户？

为了 Google 员工的利益，这里有一条记录，其中包括 Google，以及您的域的 MX 和 A 记录：v=spf1 a mx include:_spf.google.com ~all

不确定你是否想要 mx，因为我不认为谷歌使用相同的服务器来发送和接收。任何人都可以验证这一点吗？

【参考方案2】：

v=spf1 a mx include:aspmx.googlemail.com include:_spf.google.com ~all

【参考方案3】：

v=spf1 include:_spf.google.com ~all 可能是谷歌告诉你的，但他们的Google Apps Toolbox MX checker 失败了:(