我如何让我的SPF“看到过去”我的 ISP 的无意义 A 记录？

Question

我托管着一系列不同的域，它们都使用我的（一个）邮件服务器来发送和接收邮件。发送邮件时，有时我的邮件会被接收端拒绝，被标记为“可疑”，或者直接进入垃圾邮件文件夹。

此外，在入站时，我会从垃圾邮件的随机受害者那里收到大量“回执”，其中我的一个域名已被使用，即使邮件从未触及我的邮件服务器。

有人告诉我，这两个问题都源于这样一个事实，即我的 SPF 记录设置不正确，我已经尝试修复这一问题很长一段时间了。不幸的是，我对记录背后的机制和语法本身的基本知识有些陌生，这就是我在这里寻求帮助的原因。

出于以下示例的目的，假设进行以下设置：

1. 我有两个域：mydomain.com 和 myotherdomain.com。
2. 这两个域都有活动子域，可以通过我的邮件服务器发送和接收邮件。
3. 我的邮件服务器名为 mail.mydomain.com
4. 全部运行在同一台物理服务器上，IP 地址为：85.81.xxx.xxx。
5. 我的 ISP 有一个半静态 IP 地址，例如它永远不会改变，但可以说不是我自己的。 85.81.xxx.xxx 上的 whois 会生成 0x39Axxxx.dslpool.isp.com

使用位于 http://tools.bevhost.com/spf/ 我最终得出以下结论：

电子邮件来源：密码 - 85.81.xx.xx 决心 0x39Axxxx.dslpool.isp.com 然后 再次解析为 85.81.xx.xx。

发件人详细信息：通过 - [电子邮件受保护] 指向 指向我的邮件服务器的 MX 记录 在mail.mydomain.net。

主机名 HELO / EHLO：失败 - mail.mydomian.not 解析为 85.81.xxx.xxx 解析为 0x39Axxxx.dslpool.isp.com

因此，问题是：如果可能的话，我将如何为 mydomain.com 编写 SPF 条目和 myotherdomain.com 忽略此冲突并允许我发送的邮件在收件人验证 spf 时显示为有效？

希望得到答复...

Answer 1

在这里，您的所有域的 DNS v=spf1 +ip4:85.81.xxx.xxx -all 中应该有此 SPF 条目，并且 SPF 字符串中没有其他内容。

确保您有 mail.maydomain.com 和 mydomain.com 这样的 DNS 条目，
因为 mydomain.com 的 SPF 条目对于 subdomain.mydomain.com 无效。

如果您有许多子域，您可以考虑为 *.maydomain.com 设置 SPF 条目。这将处理 mydomain.com 域的 sub 或 sub.sub 或 sub.sub.sub 等域的所有域树。