Une partie de mon enregistrement SPF contient:
include:google.com
Je reçois toujours un échec logiciel, car l'e-mail réel est remis par le suivant
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Qui a une IP complètement différente de google.com. Cependant, je ne veux pas mettre mail-yx0-f172.google.com car il pourrait être dynamique. Y a-t-il un équivalent de * .google.com que je peux utiliser dans l'enregistrement
Réponses:
Non tu ne peux pas. Ce n'est pas l'enregistrement SPF correct, et ce n'est pas l'adresse correcte de l'enregistrement SPF de Google. N'importe qui avec le contrôle d'un domaine DNS inversé peut faire en sorte que n'importe quelle IP ait le nom qu'il / elle veut, comme "google.com", "whitehouse.gov", etc. Autoriser les correspondances inverses serait très mal.
La fonction «inclure» de SPF fonctionne différemment. Il effectue une résolution DNS directe sur le nom donné, puis traite les enregistrements provenant de cette réponse. L'enregistrement SPF correct pour les serveurs de messagerie de Google est le suivant:
v=spf1 include:_spf.google.com ~all
La correspondance est effectuée par adresse IP à partir des résultats renvoyés par une requête DNS TXT à _spf.google.com. Si Google change un jour l'adresse IP de ses serveurs de messagerie, cet enregistrement doit également être modifié. À ce jour, une requête sur cet enregistrement renvoie:
~% dig + txt court _spf.google.com "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? all "
Notez que l'adresse que vous voyez, 209.85.213.172, est incluse ci-dessus, dans 209.85.128.0/17. Donc, si votre enregistrement SPF est configuré correctement, il devrait PASSER.
Plus d'informations sur l' aide de Google Apps .
~signifie soft-fail
~avantall? Je sais-(strict) et+permissif, mais je ne l'ai pas vu.