关于 Google Workspace 的 SPF / DMARC 设置
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
使用Google Workspace邮件服务向中国QQ邮箱用户发送邮件被退回,原因是DMARC检查失败。文章介绍了DMARC和SPF的设置,并采取了直接抄gmail.com的SPF策略的做法。
🎯
关键要点
-
使用Google Workspace邮件服务向QQ邮箱发送邮件被退回,原因是DMARC检查失败。
-
DMARC记录设置为v=DMARC1; p=reject,要求检查DKIM和SPF。
-
SPF记录设置为v=spf1 include:_spf.google.com -all,拒绝不匹配的邮件。
-
历史上,业界曾建议使用~all而非-all,但作者不同意这一观点。
-
作者认为在SMTP会话阶段拒绝邮件比在收件方服务器上生成退信更有效。
-
该域名启用了DNSSEC,检查SPF设置时发现Google的公共SPF记录没有问题。
-
作者使用Perl的Mail::SPF验证得出结论,认为2607:f8b0:4864:20::112b是允许发信的IP。
-
由于不理解腾讯的处理方式,作者决定直接抄袭gmail.com的SPF策略。
🏷️
