我们正在努力让我们的生产服务器完全启动并运行,因此我们正在实施SPF和DKIM电子邮件签名。在发送电子邮件为no-reply@test-domain.com的应用程序之前,我们没有设置这些问题。我们的电子邮件正在与DKIM签署,我们无法确定SPF验证失败的原因。
“MS = ms12312312 v = spf1.1.1.1 ip4:2.2.2.2 include:spf.protection.outlook.com~all”
正如您所看到的,我们有一个有效的SPF记录,允许明确地显示2个IP地址和一个域。我们根据schema使用了软故障。 “包含”和“MS”部分来自GoDaddy,关于将您的域名指向AWS而不是GoDaddy。
MS的部分到底是什么?我们已经确定这是我们的消息未经SPF验证的根本原因。一旦我们删除了这部分,我们的网站就可以访问,我们可以手动发送和接收电子邮件,应用程序可以发送电子邮件,服务器本身可以发送电子邮件,所有通过SPF。
我不习惯只是在不知道其目的的情况下删除某些东西,所以我希望有人知道它。
谢谢,
答案 0 :(得分:1)
MS=ms123456 TXT记录是Office 365用于验证域名所有权的内容(O365为您提供了创建记录,以便您可以证明您是该域名的合法所有者)。
MS和SPF记录当然可以在DNS中共存,但它们需要放在单独的TXT记录中。您可以拥有多个TXT记录,并且正在寻找特定TXT记录的任何系统必须检查每个记录,直到找到正确格式的记录,即以MS=,v=spf1或其他任何方式开始。
只需制作两个单独的TXT记录:
TXT "MS=ms123456"
TXT "v=spf1 ip4:1.1.1.1 ip4:2.2.2.2 include:spf.protection.outlook.com ~all"
一切都应该正常工作!