关于 Google Workspace 的 SPF / DMARC 设置
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
使用Google Workspace邮件服务向中国QQ邮箱用户发送邮件被退回,原因是DMARC检查失败。文章介绍了DMARC和SPF的设置,并采取了直接抄gmail.com的SPF策略的做法。
🎯
关键要点
- 使用Google Workspace邮件服务向QQ邮箱发送邮件被退回,原因是DMARC检查失败。
- DMARC记录设置为v=DMARC1; p=reject,要求检查DKIM和SPF。
- SPF记录设置为v=spf1 include:_spf.google.com -all,拒绝不匹配的邮件。
- 历史上,业界曾建议使用~all而非-all,但作者不同意这一观点。
- 作者认为在SMTP会话阶段拒绝邮件比在收件方服务器上生成退信更有效。
- 该域名启用了DNSSEC,检查SPF设置时发现Google的公共SPF记录没有问题。
- 作者使用Perl的Mail::SPF验证得出结论,认为2607:f8b0:4864:20::112b是允许发信的IP。
- 由于不理解腾讯的处理方式,作者决定直接抄袭gmail.com的SPF策略。
➡️
