多域伺服器和 SPF

我收到了來自 google 的郵件： 報告域：domain2.com送出者 google.com 報告 ID：172678634XXXX 壓縮文件中包含一個 XML 文件，其中包含：

 <record>
<row>
 <source_ip>192.34.ZZZ.XXX</source_ip>
 <count>3</count>
 <policy_evaluated>
   <disposition>none</disposition>
   <dkim>pass</dkim>
   <spf>fail</spf>
 </policy_evaluated>
</row>

我在同一台伺服器上有多個域。具有反向 DNS 的郵件域 (domain1.com) 具有以下 SPF：

v=spf1 ip4:192.34.ZZZ.XXX mx:domain1.com include:domain1.com include:domain2.com ~all

SPF domain2.com 是：

v=spf1 a mx ip4:192.34.ZZZ.YYY ~all

那麼有什麼問題呢？為什麼我會收到來自 google.com 的 SPF 失敗的報告？

謝謝。

您有多個域使用同一伺服器這一事實與 SPF 無關。使用 Google Apps 的域通常在 SPF 中只有一個條目，但 Google Apps 可能託管數百萬個域。您試圖通過 SPF 記錄說明的只是授權代表域發送郵件的伺服器。

在 DNS 中分別獨立地為每個域設置 SPF 記錄。在 SPF 記錄中列出可以代表該域發送郵件的伺服器的 IP/域。執行此操作時忽略此伺服器上的其他域。下面是一個使用 Google Apps 的網站的工作範例，它可能有助於向您展示它們通常的樣子。

v=spf1 a mx include:_spf.google.com ~all

我懷疑您的問題是您尚未在該域 DNS 中為 domain2 設置 SPF。

更新2

您的 domain1 的 SPF 記錄格式不正確。刪除遞歸引用。

MXToolbox 說您的 domain2 的問題是 PTR 記錄，帶有反向查找。但這只是一個警告，而不是錯誤。我什至沒有我的域的 PTR 記錄，而且 SPF 和 DKIM 都沒有問題地通過。

所以最後，我認為這些都不能真正回答你的問題，因為在我看來一切都很好。我會向一些信譽良好的電子郵件提供商（office 365、fastmail、zoho 等）的帳戶發送一封電子郵件，以查看它們是否通過了您的 SPF。如果不是，電子郵件中的標題可能會提供更多詳細資訊。

引用自：https://serverfault.com/questions/805959