Email-Server
多域伺服器和 SPF
我收到了來自 google 的郵件: 報告域:domain2.com送出者 google.com 報告 ID:172678634XXXX 壓縮文件中包含一個 XML 文件,其中包含:
<record> <row> <source_ip>192.34.ZZZ.XXX</source_ip> <count>3</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row>
我在同一台伺服器上有多個域。具有反向 DNS 的郵件域 (domain1.com) 具有以下 SPF:
v=spf1 ip4:192.34.ZZZ.XXX mx:domain1.com include:domain1.com include:domain2.com ~all
SPF domain2.com 是:
v=spf1 a mx ip4:192.34.ZZZ.YYY ~all
那麼有什麼問題呢?為什麼我會收到來自 google.com 的 SPF 失敗的報告?
謝謝。
您有多個域使用同一伺服器這一事實與 SPF 無關。使用 Google Apps 的域通常在 SPF 中只有一個條目,但 Google Apps 可能託管數百萬個域。您試圖通過 SPF 記錄說明的只是授權代表域發送郵件的伺服器。
在 DNS 中分別獨立地為每個域設置 SPF 記錄。在 SPF 記錄中列出可以代表該域發送郵件的伺服器的 IP/域。執行此操作時忽略此伺服器上的其他域。下面是一個使用 Google Apps 的網站的工作範例,它可能有助於向您展示它們通常的樣子。
v=spf1 a mx include:_spf.google.com ~all
我懷疑您的問題是您尚未在該域 DNS 中為 domain2 設置 SPF。
更新2
您的 domain1 的 SPF 記錄格式不正確。刪除遞歸引用。
MXToolbox 說您的 domain2 的問題是 PTR 記錄,帶有反向查找。但這只是一個警告,而不是錯誤。我什至沒有我的域的 PTR 記錄,而且 SPF 和 DKIM 都沒有問題地通過。
所以最後,我認為這些都不能真正回答你的問題,因為在我看來一切都很好。我會向一些信譽良好的電子郵件提供商(office 365、fastmail、zoho 等)的帳戶發送一封電子郵件,以查看它們是否通過了您的 SPF。如果不是,電子郵件中的標題可能會提供更多詳細資訊。