我们通过Google Apps和Klaviyo发送电子邮件 - 这是一个有点像mailchimp的工具。
我热衷于设置SPF记录以确保它们正确进行身份验证。
我让我的主人去做,他们设置了两条记录:
v=spf1 include:_spf.google.com ~all
v=spf1 include:send.benefacto.org ~all
根据这个https://support.google.com/a/answer/4568483?hl=en,当你有多个SPF记录时,他们都需要被包装成一个例如。
v=spf1 include:send.benefacto.org include:_spf.google.com ~all
这有意义吗?
答案 0 :(得分:1)
是的,您需要将SPF指令组合到域中的单个记录中。根据规范,单个域上存在多个SPF记录是错误的。
答案 1 :(得分:1)
我不会使用~all,而是使用-all。如果你关心身份验证,那么你可能会失败,如果它不好。
此外,我发现您正在关注Klaviyo的文档,但我只想澄清一下,您的电子邮件是否与@ send.benefacto.org的返回路径一致?这被称为RFC5321.MailFrom。这是用于测试SPF记录的内容。如果它确实你很好。
您对send.benefacto.org的SPF记录应该是。
v=spf1 include:send.benefacto.org -all
您不需要包含Google spf,因为Google不使用“send.benefacto.org”,因为它是RFC5321.MailFrom
现在Google需要修复它。因为您在此处有2个SPF记录:Your Benefacto.org SPF Records
您无需将其合并,只需删除此条目即可。
v=spf1 include:send.benefacto.org ~all
这将让你只有:
v=spf1 include:_spf.google.com ~all
由于Klaviyo和Gmail使用不同的RFC5321.MailFrom发送 - 您不必将它们组合在一起(我试图将这一点推向家庭,您可以真正受到伤害 - 只需为ESP创建不必要的查找)
您还应仔细检查以确保您的SPF记录通过向“mailtest@unlocktheinbox.com”发送电子邮件来正确验证来自两个邮件来源
您还应该考虑设置DKIM,我认为您可以通过轻松的对齐设置DMARC。但是你需要对DMARC和第三方发件人小心谨慎并进行相应的测试。