我有一个转发域(forwardingdomain.org> actual-website.org),为此我设置了电子邮件转发器。为了减少电子邮件转发器的垃圾邮件/欺骗,我想在域的DNS中设置正确的SPF TXT记录。
我在DNS中设置了SPF TXT记录,但是最近我收到了似乎来自转发域的电子邮件转发器的欺诈/勒索软件/垃圾邮件。因此,该SPF记录可能无法正常工作。我已经为与网站相关联的域成功设置了SPF TXT记录(即,我可以在SPF记录中使用服务器IP)。但是,对于该域来说,由于它正在转发,因此尚不清楚我应该使用哪个IP。
这是当前的SPF记录(我不记得自己添加此记录;它可能是自己生成的):
Type: TXT
Host: @
Value: v=spf1 a mx include:sendgrid.net ~all
预期结果:不会再出现欺诈邮件,垃圾邮件/勒索软件电子邮件,就像从我的电子邮件转发器发送来的邮件一样。
实际结果:诈骗/垃圾邮件/勒索软件电子邮件传入,似乎是从我的电子邮件转发器发送的。
答案 0 :(得分:0)
首先,我建议添加一种include机制,以从您的转发域中提取IP。
接下来,您有一个~all默认机制,这意味着伪造的邮件将被不会被拒绝,只是被标记为不合规(软件失败)。如果您仍在测试配置或正在使用DMARC,则这是正确的设置 。
使用DMARC,可以将软失败转换为完全拒绝,并且通常认为比使用-all更好,因为它保留了DMARC的其他语义。