Một phần của bản ghi SPF của tôi chứa:
include:google.com
Tôi vẫn nhận được sự thất bại mềm vì e-mail thực tế được gửi bằng cách sau đây
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Mà có một IP hoàn toàn khác với google.com. Tuy nhiên tôi không muốn đưa vào mail-yx0-f172.google.com vì nó có thể là động. Có một số tương đương với * .google.com mà tôi có thể sử dụng trong hồ sơ
Câu trả lời:
Không, bạn không thể. Đó không phải là bản ghi SPF chính xác và đó không phải là địa chỉ chính xác của bản ghi SPF của Google. Bất cứ ai có quyền kiểm soát tên miền DNS ngược đều có thể khiến bất kỳ IP nào có bất kỳ tên nào mà anh ấy / cô ấy muốn, như "google.com", "whitehouse.gov", v.v ... Việc cho phép các kết quả ngược hoàn toàn sẽ rất sai.
Tính năng "bao gồm" của SPF hoạt động khác nhau. Nó thực hiện phân giải DNS trực tiếp trên tên đã cho và sau đó xử lý các bản ghi xuất phát từ phản hồi đó. Bản ghi SPF chính xác cho các máy chủ email của Google là:
v=spf1 include:_spf.google.com ~all
Trận đấu được thực hiện bởi địa chỉ IP từ các kết quả được trả về bởi truy vấn DNS TXT tới _spf.google.com. Google có nên thay đổi địa chỉ IP của các máy chủ thư của họ không, bản ghi này cũng nên được thay đổi. Cho đến hôm nay, một truy vấn cho bản ghi đó trả về:
~% đào + txt ngắn _spf.google.com "V = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72,14.192.0/18 ip4: 209,85.128.0 / 17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64,18.0.0 / 20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? tất cả "
Lưu ý rằng địa chỉ bạn đang thấy, 209,85.213.172, được bao gồm ở trên, trong 209,85.128.0/17. Vì vậy, nếu bản ghi SPF của bạn được cấu hình đúng, nó sẽ PASS.
Thông tin thêm về Trợ giúp Google Apps .
~hiệu của sự thất bại mềm mại
~trướcalllàm gì? Tôi biết-(nghiêm khắc) và+cho phép, nhưng chưa thấy cái đó.