如何为转发域写入正确的SPF TXT记录

Question

我有一个转发域(forwardingdomain.org >Real-website.org)，我已经为其设置了电子邮件转发器。为了减少垃圾邮件/欺骗我的电子邮件转发器，我想建立一个正确的SPF TXT记录在域名的DNS。

我有一个SPF TXT记录设置在DNS，然而，最近我已经收到诈骗/赎金/垃圾邮件，似乎是来自转发域的电子邮件转发器。因此，SPF记录可能不起作用。我已经成功地为与之相关的域设置了SPF TXT记录(即，我可以在SPF记录中使用服务器IP )。然而，对于这个域，由于它是转发的，所以不清楚我应该使用什么IP。

以下是当前的SPF记录(我不记得自己添加了它；它可能是由它自己生成的)：

Type: TXT
Host: @
Value: v=spf1 a mx include:sendgrid.net ~all

预期结果:没有更多的诈骗/垃圾邮件/赎金电子邮件的出现，似乎他们是从我的电子邮件转发发送。

实际结果:诈骗/垃圾邮件/赎金电子邮件正在进入，似乎是从我的电子邮件转发发送。

Answer 1

首先，我建议添加一个include机制来从您的转发域中引入IP。

接下来，您有一个~all默认机制，这意味着伪造消息不会被拒绝，只是标记为不符合(软失败)。如果您仍然在测试您的配置，或者您正在使用DMARC，则这是正确的设置。

对于DMARC，软失败可以转化为完全拒绝，这通常被认为比使用-all更好，因为它保留了DMARC的其他语义。