如何解决SPF问题

时间:2017-05-06 07:05:13

标签: email dns cloudflare spf

所以我使用mail-tester.com,这很棒,除非我现在很困惑。我第一次进行测试时,这里说的是什么(在SPF部分,问题在于:您不允许使用您的某个发件人电子邮件地址

What we retained as your current SPF record is:
  v=spf1 a mx ~all

It should be changed to:
  v=spf1 a mx ip4:some-ip-address ~all

Need guidance? Visit the guide for cloudflare.

当我点击指向CloudFlare指南的链接时,它确实说我的新TXT记录应为v=spf1 a mx ~all,这与前一页基本上相矛盾。所以...也许最初的诊断页面是具体的指导,而CloudFlare的指南只是一般指导,在哪里记录?无论如何,所以我在CloudFlare中没有TXT v=spf1 a mx ~all的记录(前一页说它保留了SPF记录,因此再次出现异常),所以我添加了它。它没有做任何事情来修复我的分数。

所以我的想法是,好的,让我们按照诊断页面的具体指导并添加IP地址。下次我进行测试时,我得到了:

What we retained as your current SPF record is:
  v=spf1 a mx ip4:some-ip-address ~all

It should be changed to:
  v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all

Need guidance? Visit the guide for cloudflare.

并且......你猜对了,按照这些说明不断地让我进入一个永无止境的新IP地址循环被添加到记录中,但实际上并没有改变我的分数。就像,现在我在:

What we retained as your current SPF record is:
  v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all

It should be changed to:
  v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ip4:another-ip-address ~all

Need guidance? Visit the guide for cloudflare.

还有其他人有过这方面的经验吗?如果你不能告诉我,我是SPF的总菜鸟,并且不知道如何妥善解决这个问题。对于上下文,我的域和邮件由Gandi管理,但是通过CloudFlare重定向,因此CloudFlare是我的DNS记录实际保存的地方。

1 个答案:

答案 0 :(得分:0)

当你这样说时:

v=spf1 a mx ~all

它表示从您的域的A记录中解析的IP以及为您的域指定为邮件交换器的任何IP都将获得SPF pass状态,其他所有内容都将获得{ {1}}。

因此,当您收到该错误时,就意味着您从某个允许来源列表未涵盖的地方发送,因此它建议您将发送IP添加到你的记录允许它。

如果您使用大量邮件服务器从gmail这样的地方发送,源地址将经常更改,这可以解释为什么每次都建议使用不同的IP。

有两种解决方案:

  1. 请勿使用外部服务发送,并且实际上仅从您明确指定的IP发送 (即softfaila选项涵盖的内容)。
  2. 使用SPF mx指令允许从使用动态发送IP的源发送。
  3. 在后一种情况下,您可以将记录设为:

    include

    虽然您说您正在使用cloudflare和gandi,但是如果您不使用gmail,那么就不会说出您实际发送电子邮件的位置v=spf1 a mx include:_spf.google.com ~all 来自您正在使用的任何其他服务的SPF。

    <强>更新即可。鉴于include的实际源IP,我们可以看到发生了什么。 Whois告诉我们该IP属于217.70.183.200,并且查找gandi.net的SPF记录会返回此信息:

    gandi.net

    其中列出的第一个地址范围(v=spf1 ip4:217.70.176.0/21 ip4:217.70.186.186/32 ip4:217.70.186.187/32 ip6:2001:4b98:c::/48 ip6:2001:4b98:dc2:43:216:3eff:fe69:f13/128 ip4:217.70.186.186/32 ip6:2001:4b98:dc2:90:217:70:186:186/128 ptr ?all )涵盖ip4:217.70.176.0/21地址,因此我建议您将SPF设置为此,这样可以解决您的问题(正如我在选项中说的那样) 2 以上):

    217.70.183.200