所以我使用mail-tester.com,这很棒,除非我现在很困惑。我第一次进行测试时,这里说的是什么(在SPF部分,问题在于:您不允许使用您的某个发件人电子邮件地址)
What we retained as your current SPF record is:
v=spf1 a mx ~all
It should be changed to:
v=spf1 a mx ip4:some-ip-address ~all
Need guidance? Visit the guide for cloudflare.
当我点击指向CloudFlare指南的链接时,它确实说我的新TXT记录应为v=spf1 a mx ~all
,这与前一页基本上相矛盾。所以...也许最初的诊断页面是具体的指导,而CloudFlare的指南只是一般指导,在哪里记录?无论如何,所以我在CloudFlare中没有TXT
v=spf1 a mx ~all
的记录(前一页说它保留了SPF记录,因此再次出现异常),所以我添加了它。它没有做任何事情来修复我的分数。
所以我的想法是,好的,让我们按照诊断页面的具体指导并添加IP地址。下次我进行测试时,我得到了:
What we retained as your current SPF record is:
v=spf1 a mx ip4:some-ip-address ~all
It should be changed to:
v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all
Need guidance? Visit the guide for cloudflare.
并且......你猜对了,按照这些说明不断地让我进入一个永无止境的新IP地址循环被添加到记录中,但实际上并没有改变我的分数。就像,现在我在:
What we retained as your current SPF record is:
v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all
It should be changed to:
v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ip4:another-ip-address ~all
Need guidance? Visit the guide for cloudflare.
还有其他人有过这方面的经验吗?如果你不能告诉我,我是SPF的总菜鸟,并且不知道如何妥善解决这个问题。对于上下文,我的域和邮件由Gandi管理,但是通过CloudFlare重定向,因此CloudFlare是我的DNS记录实际保存的地方。
答案 0 :(得分:0)
当你这样说时:
v=spf1 a mx ~all
它表示从您的域的A记录中解析的IP以及为您的域指定为邮件交换器的任何IP都将获得SPF pass
状态,其他所有内容都将获得{ {1}}。
因此,当您收到该错误时,就意味着您从某个允许来源列表未涵盖的地方发送,因此它建议您将发送IP添加到你的记录允许它。
如果您使用大量邮件服务器从gmail这样的地方发送,源地址将经常更改,这可以解释为什么每次都建议使用不同的IP。
有两种解决方案:
softfail
和a
选项涵盖的内容)。mx
指令允许从使用动态发送IP的源发送。在后一种情况下,您可以将记录设为:
include
虽然您说您正在使用cloudflare和gandi,但是如果您不使用gmail,那么就不会说出您实际发送电子邮件的位置v=spf1 a mx include:_spf.google.com ~all
来自您正在使用的任何其他服务的SPF。
<强>更新即可。鉴于include
的实际源IP,我们可以看到发生了什么。 Whois告诉我们该IP属于217.70.183.200
,并且查找gandi.net的SPF记录会返回此信息:
gandi.net
其中列出的第一个地址范围(v=spf1 ip4:217.70.176.0/21 ip4:217.70.186.186/32 ip4:217.70.186.187/32 ip6:2001:4b98:c::/48 ip6:2001:4b98:dc2:43:216:3eff:fe69:f13/128 ip4:217.70.186.186/32 ip6:2001:4b98:dc2:90:217:70:186:186/128 ptr ?all
)涵盖ip4:217.70.176.0/21
地址,因此我建议您将SPF设置为此,这样可以解决您的问题(正如我在选项中说的那样) 2 以上):
217.70.183.200