我正在尝试帮助一个非盈利组织,该组织决定让One.com托管他们的域名,包括网站和电子邮件。现在,我的问题是One.com没有向您的域添加SPF记录或DKIM密钥,我相信这就是为什么从域发送大量邮件最终会产生垃圾邮件的原因。
我与他们的支持保持联系,他们善意地回答:
您已经在使用我们的邮件服务器,因此无需使用SPF。
我们的邮件服务器已经安装了SPF,如果您使用我们的邮件服务器,SPF将不会有问题,因为域名是在这里托管的,并且它使用的是One.com的邮件服务器。只有您的域名在此处托管但使用的是其他MX记录或邮件服务器
时,才需要SPF
我已经试图弄清楚你是否可以省略SPF,但我能够得出的结论是,每个域上的正确SPF绝对是正确的方式,而不仅仅是托管公司的主要方式域。我的意思是,如果就是这么简单,那么即使是Google Apps,Zoho,Rackspace等也会推荐添加SPF,如果它能够正常工作而将它排除在外 - 你也可以使用他们的MX,所以不是&#39那个一样吗?并且不会让SPF离开我们时遇到与SPF之前相同的问题,因为您无法验证邮件是否真的是从域名所有者发送的,还是只是某人强加的。
所以它归结为:One.com真的可以在他们的客户域名中留下SPF记录,代表客户发送邮件,并且仍然希望邮件能够通过而不会更频繁地结束垃圾邮件吗?
非常感谢你的时间!
答案 0 :(得分:1)
简短的回答是"不,他们不能&#t;#34;。答案越长越复杂。
SPF使用发送服务器的EHLO域或Return-Path中的域来查找DNS中的SPF记录。处理多个域的大多数系统不在发送服务器的EHLO域上使用SPF记录,因此SPF域来自电子邮件的返回路径。您应该查看此非营利组织通过One.com发送的其中一封电子邮件的退货路径,以确定退货路径是否在one.com的子域中,或者是否使用非营利组织&# 39; s域名。后者绝对是首选。
如果返回路径位于one.com的子域上,那么该域将用于查找SPF记录。因此,向您的非营利性DNS添加SPF记录不会做任何事情。虽然这看起来似乎更容易,但它会导致DMARC出现问题,并且可能导致电子邮件被标记为垃圾邮件,即使它通过了SPF,因为该邮件的地址位于' From'标题将包含一个与返回路径
不匹配的域如果退货路径位于您的非营利组织域的子域中,那么您绝对应该将SPF记录添加到您的非营利组织的DNS中。查看one.com的当前记录,例如:
v=spf1 include:_spf.one.com ~all
应该这样做。
顺便说一句,您应该可以通过查看收到的电子邮件的标题来查看电子邮件是SPF还是DKIM授权。这是理解实际行为的最佳方式。