有沒有辦法為 Google Apps 別名域調整 SPF?
我使用 Google Apps for Work。假設我有:
primarydomain.com
還有另一個別名域:
aliasdomain.com
只要我從主域發送電子郵件,SPF 和 DKIM 的結果就完全一致。
但是,當我從別名域發送電子郵件時,SPF 無法對齊,因為它實際上是發送電子郵件的 primarydomain.com。
有沒有辦法為別名域對齊 SPF?
使用修飾符將
redirect別名域的 SPF 記錄“替換”為主域的記錄。因此,SPF 記錄
aliasdomain.com最終看起來像這樣:v=spf1 redirect=primarydomain.com請注意,不需要任何
all機制,primarydomain.com記錄的最後條款將適用。
DMARC不需要SPF 對齊!
同樣,DMARC不需要SPF 對齊!
標識符對齊:當 RFC5322.From 地址中的域與 SPF或DKIM(或兩者)驗證的域匹配時,它具有標識符對齊。
(作為參考,RFC5322.From 地址是電子郵件客戶端向使用者顯示的實際“發件人”地址。)
您只需要 DKIM 即可讓 DMARC 工作
使用gsuite設置 dkim 後,您無需擔心域別名上的 SPF。
概括
轉到 gsuite,為所有域設置 dkim,將 dmarc dns 記錄添加到所有域,僅此而已。
閱讀更多
有關整個事情的漂亮圖片和真正有意義的完整描述,請參閱 Ivan Kovachev 的優秀文章 -所有你需要知道的關於 SPF、DKIM 和 DMARC
PS“require=”屬性呢?
如果你添加它沒有任何區別。它從未被閱讀或使用過。它增加了一個額外的躍點(alias.domain -> primary.domain -> _spf.google.com)。
為什麼?收件人電子郵件伺服器僅檢查 SPF 以獲取返迴路徑中的地址。當 Gsuite 從域別名發送電子郵件時,它會使用返迴路徑中的主域。因此,收件人電子郵件伺服器僅檢查主域的 SPF 記錄。它從不查看域別名的 SPF 記錄。
您需要域別名上的 SPF 記錄嗎?
是的。它將保護您的別名免受濫用。它不會影響 DMARC 或郵件遞送。