Część mojego rekordu SPF zawiera:
include:google.com
Nadal dostaję miękkie błędy, ponieważ rzeczywista wiadomość e-mail jest dostarczana przez następujące osoby
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Który ma zupełnie inny adres IP niż google.com. Jednak nie chcę wstawiać mail-yx0-f172.google.com, ponieważ może być dynamiczny. Czy istnieje jakiś odpowiednik * .google.com, którego mogę użyć w tym rekordzie
Nie, nie możesz. To nie jest poprawny rekord SPF i nie jest to poprawny adres rekordu SPF Google. Każdy, kto ma kontrolę nad odwrotną domeną DNS, może nadać dowolnemu adresowi IP dowolną nazwę, taką jak „google.com”, „whitehouse.gov” itd. Zezwolenie na odwrotne dopasowanie byłoby bardzo złe.
Funkcja „włącz” SPF działa inaczej. Wykonuje bezpośrednie rozpoznawanie DNS dla podanej nazwy, a następnie przetwarza rekordy pochodzące z tej odpowiedzi. Prawidłowy rekord SPF dla serwerów e-mail Google to:
v=spf1 include:_spf.google.com ~all
Dopasowanie odbywa się na podstawie adresu IP z wyników zwróconych przez zapytanie DNS TXT do _spf.google.com. Jeśli Google kiedykolwiek zmieni adres IP swoich serwerów pocztowych, ten rekord również powinien zostać zmieniony. Na dzień dzisiejszy zapytanie do tego rekordu zwraca:
~% dig + short txt _spf.google.com „v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? wszystko ”
Pamiętaj, że adres, który widzisz, 209.85.213.172, jest zawarty powyżej, w 209.85.128.0/17. Jeśli więc rekord SPF jest poprawnie skonfigurowany, powinien przejść.
Więcej informacji na temat pomocy do Google Apps .
~wcześniejall? Wiem-(ścisły) i+liberalny, ale tego nie widziałem.~oznacza miękki upaść