Email-Server

多域伺服器和 SPF

  • September 28, 2016

我收到了來自 google 的郵件: 報告域:domain2.com送出者 google.com 報告 ID:172678634XXXX 壓縮文件中包含一個 XML 文件,其中包含:

 <record>
<row>
 <source_ip>192.34.ZZZ.XXX</source_ip>
 <count>3</count>
 <policy_evaluated>
   <disposition>none</disposition>
   <dkim>pass</dkim>
   <spf>fail</spf>
 </policy_evaluated>
</row>

我在同一台伺服器上有多個域。具有反向 DNS 的郵件域 (domain1.com) 具有以下 SPF:

v=spf1 ip4:192.34.ZZZ.XXX mx:domain1.com include:domain1.com include:domain2.com ~all

SPF domain2.com 是:

v=spf1 a mx ip4:192.34.ZZZ.YYY ~all

那麼有什麼問題呢?為什麼我會收到來自 google.com 的 SPF 失敗的報告?

謝謝。

您有多個域使用同一伺服器這一事實與 SPF 無關。使用 Google Apps 的域通常在 SPF 中只有一個條目,但 Google Apps 可能託管數百萬個域。您試圖通過 SPF 記錄說明的只是授權代表域發送郵件的伺服器。

在 DNS 中分別獨立地為每個域設置 SPF 記錄。在 SPF 記錄中列出可以代表該域發送郵件的伺服器的 IP/域。執行此操作時忽略此伺服器上的其他域。下面是一個使用 Google Apps 的網站的工作範例,它可能有助於向您展示它們通常的樣子。

v=spf1 a mx include:_spf.google.com ~all

我懷疑您的問題是您尚未在該域 DNS 中為 domain2 設置 SPF。

更新2

您的 domain1 的 SPF 記錄格式不正確。刪除遞歸引用。

MXToolbox 說您的 domain2 的問題是 PTR 記錄,帶有反向查找。但這只是一個警告,而不是錯誤。我什至沒有我的域的 PTR 記錄,而且 SPF 和 DKIM 都沒有問題地通過。

所以最後,我認為這些都不能真正回答你的問題,因為在我看來一切都很好。我會向一些信譽良好的電子郵件提供商(office 365、fastmail、zoho 等)的帳戶發送一封電子郵件,以查看它們是否通過了您的 SPF。如果不是,電子郵件中的標題可能會提供更多詳細資訊。

引用自:https://serverfault.com/questions/805959