私のSPFレコードの一部には以下が含まれます:
include:google.com
実際のメールは次の方法で配信されるため、依然としてソフトフェイルが発生します
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
google.comとは完全に異なるIPを持っています。ただし、動的である可能性があるため、mail-yx0-f172.google.comには入れたくありません。レコードで使用できる* .google.comに相当するものはありますか
回答:
いいえ、できません。これは正しいSPFレコードではなく、GoogleのSPFレコードの正しいアドレスでもありません。逆引きDNSドメインの制御権を持つユーザーは、「google.com」、「whitehouse.gov」など、任意のIPに任意の名前を付けることができます。逆引き一致を許可することはまったく間違っています。
SPFの「インクルード」機能の動作は異なります。指定された名前に対して直接DNS解決を行い、その応答からのレコードを処理します。Googleの電子メールサーバーの正しいSPFレコードは次のとおりです。
v=spf1 include:_spf.google.com ~all
TXT DNSクエリによってに返された結果からIPアドレスで照合が行われます_spf.google.com。GoogleがメールサーバーのIPアドレスを変更した場合、このレコードも変更する必要があります。本日現在、そのレコードへのクエリは以下を返します。
〜%dig + short txt _spf.google.com "v = spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16?all "
表示されているアドレス209.85.213.172は、上記の209.85.128.0/17に含まれていることに注意してください。そのため、SPFレコードが正しく構成されている場合は、パスするはずです。
~ソフトフェイルが意味
~以前allは何をしていますか?私は-(厳格)かつ+寛容ですが、それを見たことはありません。