Gmail 电子邮件客户端和 SPF 记录
Gmail Email Client and SPF Records
我正在将我们员工的电子邮件客户端从 Window 的 Live Mail 迁移到 Gmail。我已经完成了将每个员工的电子邮件从我们的域连接到他们各自的 Gmail 帐户的过程(因此每个员工都有两个有效的电子邮件地址,例如 bob.our_domain@gmail.com 和 bob@our_domain.com) .我可以从链接的帐户接收和发送邮件,但是从 bob@our_domain.com 发送的电子邮件带有令人震惊的红色问号标记并显示为 "Gmail could not verify that our_domain.com actually sent this message (and not a spammer) "。我知道这是 SPF 配置的错误,但我终究无法弄清楚正确的配置是什么样的。
问题域是 evergreensupplyonline.com。
第 1 步 - 确保启用 SPF。
我们的服务器是通过 cPanel 管理的,所以我导航到身份验证选项卡并启用 DKIM 和 SPF。默认 SPF 记录是
v=spf1 +a +mx +ip4:166.62.38.87 ~all
使用此配置发送电子邮件会产生错误:SOFTFAIL with IP 208.109.80.60。似乎很合理,IP 未列出并且 ~all 指定未知 IP 的软故障(据我所知)
第 2 步 - 将发件人的 IP 添加到 SPF 记录
我将 208.109.80.60 添加到记录中,我的 SPF 记录变为
v=spf1 +a +mx +ip4:166.62.38.87 +ip4:208.109.80.60 ~all
使用此配置发送电子邮件仍会生成 SOFTFAIL 错误,但使用不同的 IP (208.109.80.60)。基于此更改,我假设我将无法为所有 google 的邮件服务器添加静态 IP - 不足为奇。
第 3 步 - 添加 Google 的 _spf 域
按照 https://support.google.com/a/answer/33786?hl=en
的说明进行操作
我删除了 208.109.80.60 并改为包含 _spf.google.com 域。我的 SPF 记录现在看起来像
v=spf1 +a +mx +ip4:166.62.38.87 +include:_spf.google.com ~all
如果我 运行 我的域通过 https://toolbox.googleapps.com/apps/checkmx/ 我会得到一些非严重错误,但与 _spf.google.com 域相关的所有内容似乎都已检查。如果我使用此配置发送电子邮件,我仍然收到 SOFTFAIL 错误。
我不确定从这里该何去何从 - 我已经尝试了我对 SPF 的初步理解所允许的一切。非常欢迎任何建议、意见或技巧。干杯,
除一件事外,这一切看起来都是正确的。我查找了您提到的两个 IP(使用 whois),它们属于... GoDaddy,而不是 Google,这完全解释了您的问题。 GoDaddy 很可能会重定向您的出站电子邮件流量,因为它们不允许直接发送 SMTP,因此您可能还需要添加 GoDaddy 的 SPF,或者转移到更明智的托管服务提供商。
一件小事:将 ip4 机制放在第一位,因为它可以最快地匹配接收者(它不需要额外的查找),而且你不需要 + 限定符,因为这是默认的动作。
我正在将我们员工的电子邮件客户端从 Window 的 Live Mail 迁移到 Gmail。我已经完成了将每个员工的电子邮件从我们的域连接到他们各自的 Gmail 帐户的过程(因此每个员工都有两个有效的电子邮件地址,例如 bob.our_domain@gmail.com 和 bob@our_domain.com) .我可以从链接的帐户接收和发送邮件,但是从 bob@our_domain.com 发送的电子邮件带有令人震惊的红色问号标记并显示为 "Gmail could not verify that our_domain.com actually sent this message (and not a spammer) "。我知道这是 SPF 配置的错误,但我终究无法弄清楚正确的配置是什么样的。
问题域是 evergreensupplyonline.com。
第 1 步 - 确保启用 SPF。 我们的服务器是通过 cPanel 管理的,所以我导航到身份验证选项卡并启用 DKIM 和 SPF。默认 SPF 记录是
v=spf1 +a +mx +ip4:166.62.38.87 ~all
使用此配置发送电子邮件会产生错误:SOFTFAIL with IP 208.109.80.60。似乎很合理,IP 未列出并且 ~all 指定未知 IP 的软故障(据我所知)
第 2 步 - 将发件人的 IP 添加到 SPF 记录
我将 208.109.80.60 添加到记录中,我的 SPF 记录变为
v=spf1 +a +mx +ip4:166.62.38.87 +ip4:208.109.80.60 ~all
使用此配置发送电子邮件仍会生成 SOFTFAIL 错误,但使用不同的 IP (208.109.80.60)。基于此更改,我假设我将无法为所有 google 的邮件服务器添加静态 IP - 不足为奇。
第 3 步 - 添加 Google 的 _spf 域 按照 https://support.google.com/a/answer/33786?hl=en
的说明进行操作我删除了 208.109.80.60 并改为包含 _spf.google.com 域。我的 SPF 记录现在看起来像
v=spf1 +a +mx +ip4:166.62.38.87 +include:_spf.google.com ~all
如果我 运行 我的域通过 https://toolbox.googleapps.com/apps/checkmx/ 我会得到一些非严重错误,但与 _spf.google.com 域相关的所有内容似乎都已检查。如果我使用此配置发送电子邮件,我仍然收到 SOFTFAIL 错误。
我不确定从这里该何去何从 - 我已经尝试了我对 SPF 的初步理解所允许的一切。非常欢迎任何建议、意见或技巧。干杯,
除一件事外,这一切看起来都是正确的。我查找了您提到的两个 IP(使用 whois),它们属于... GoDaddy,而不是 Google,这完全解释了您的问题。 GoDaddy 很可能会重定向您的出站电子邮件流量,因为它们不允许直接发送 SMTP,因此您可能还需要添加 GoDaddy 的 SPF,或者转移到更明智的托管服务提供商。
一件小事:将 ip4 机制放在第一位,因为它可以最快地匹配接收者(它不需要额外的查找),而且你不需要 + 限定符,因为这是默认的动作。