我正在将员工的电子邮件客户端从Window的Live Mail迁移到Gmail。我已经完成了将每个员工的电子邮件从我们的域连接到各自的Gmail帐户的过程(因此每个员工都有两个有效的电子邮件地址,例如bob.our_domain@gmail.com和bob@our_domain.com)。我能够从链接的帐户接收和发送邮件,但是从bob@our_domain.com发送的电子邮件带有一个令人震惊的红色问号标记,并显示为“ Gmail无法验证our_domain.com实际上发送了此消息(而不是垃圾邮件发送者)”。我知道这是SPF配置的错误,但是我一生无法确定正确的配置是什么样。
有问题的域名是evergreensupplyonline.com。
步骤1-确保启用SPF。 我们的服务器通过cPanel进行管理,因此我导航至“身份验证”标签并启用DKIM和SPF。默认的SPF记录是
v=spf1 +a +mx +ip4:166.62.38.87 ~all
使用此配置发送电子邮件会生成错误:SOFTFAIL with IP 208.109.80.60。似乎很合理,没有列出IP,并且~all指定了未知IP的软故障(据我所知)
第2步-将发件人的IP添加到SPF记录
我将208.109.80.60添加到记录中,而我的SPF记录变为
v=spf1 +a +mx +ip4:166.62.38.87 +ip4:208.109.80.60 ~all
使用此配置发送电子邮件仍会产生SOFTFAIL错误,但IP地址不同(208.109.80.60)。基于此更改,我认为我将无法为所有Google邮件服务器添加静态IP,这不足为奇。
第3步-添加Google的_spf域 按照https://support.google.com/a/answer/33786?hl=en
中的说明进行操作我删除了208.109.80.60,而是添加了_spf.google.com域。我的SPF记录现在看起来像
v=spf1 +a +mx +ip4:166.62.38.87 +include:_spf.google.com ~all
如果我通过https://toolbox.googleapps.com/apps/checkmx/运行域,则会遇到一些非严重错误,但是与_spf.google.com域相关的所有内容似乎都已签出。如果我使用此配置发送电子邮件,仍然会出现SOFTFAIL错误。
我不确定该从何而来-我已经尽力了对SPF的初步理解。任何建议,观察或技巧都将受到欢迎。干杯,
答案 0 :(得分:1)
除了一件事情外,这一切看起来都是正确的。我查找了您提到的两个IP(使用whois),它们都属于……GoDaddy,而不是Google,这完全解释了您的问题。由于GoDaddy不允许直接进行SMTP发送,因此很有可能正在重定向您的出站电子邮件流量,因此您可能还需要添加GoDaddy的SPF,或转而使用更为开放的托管服务提供商。
一件小事:将ip4机制放在第一位,因为它是最适合接收者的机制(它不需要额外的查找),而且您不需要+限定符,因为这是默认操作。