내 SPF 레코드의 일부에는 다음이 포함됩니다.
include:google.com
실제 전자 메일이 다음에 의해 배달되기 때문에 여전히 소프트 실패가 발생합니다.
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
google.com과 완전히 다른 IP가 있습니다. 그러나 동적 일 수 있기 때문에 mail-yx0-f172.google.com에 넣고 싶지 않습니다. 레코드에서 사용할 수있는 * .google.com에 해당하는 것이 있습니까?
답변:
아뇨. 올바른 SPF 레코드가 아니며 Google SPF 레코드의 올바른 주소가 아닙니다. 리버스 DNS 도메인을 제어하는 사람이라면 누구나 "google.com", "whitehouse.gov"등과 같이 원하는 이름을 가진 IP를 만들 수 있습니다. 리버스 매치를 허용하는 것은 매우 잘못된 것입니다.
SPF의 "포함"기능은 다르게 작동합니다. 지정된 이름에서 직접 DNS 확인을 수행 한 다음 해당 응답에서 나오는 레코드를 처리합니다. Google 이메일 서버의 올바른 SPF 레코드는 다음과 같습니다.
v=spf1 include:_spf.google.com ~all
TXT DNS 쿼리에서에 반환 된 결과에서 IP 주소로 일치가 수행됩니다 _spf.google.com. Google이 메일 서버의 IP 주소를 변경 한 경우이 레코드도 변경해야합니다. 오늘부터 해당 레코드에 대한 쿼리는 다음을 반환합니다.
~ % dig + short txt _spf.google.com "v = spf1 ip4 : 216.239.32.0/19 ip4 : 64.233.160.0/19 ip4 : 66.249.80.0/20 ip4 : 72.14.192.0/18 ip4 : 209.85.128.0/17 ip4 : 66.102.0.0/20 ip4 : 74.125.0.0/16 ip4 : 64.18.0.0/20 ip4 : 207.126.144.0/20 ip4 : 173.194.0.0/16? all "
보고있는 주소 209.85.213.172는 위의 209.85.128.0/17에 포함되어 있습니다. 따라서 SPF 레코드가 올바르게 구성되면 통과해야합니다.
에 대한 자세한 내용은 Google 애플리케이션 도움말 .
~의미는 소프트 실패
~전에all합니까? 나는-(엄격한)+허용하고 있지만, 그것을 보지 못했습니다.