如何解决SendGrid 自动安全如何处理 SPF 记录?
我使用 SendGrid 并且我有 2 个专用 IP...我的网站使用 SendGrid 发送电子邮件。
同时我使用 G Suite 并亲自使用 G Suite (Google Workspace) 发送电子邮件
我想设置 DKIM 和 SPF 记录。 SendGrid 文档有一个名为 Automated Security 的选项:
自动化安全允许 SendGrid 处理您的 DKIM 签名 并使用 CNAME 对出站电子邮件的 SPF 进行身份验证 记录。这允许您添加专用 IP 地址或更新您的 帐户,而无需更新您的 SPF 记录。
然后……
启用自动安全时,SendGrid 生成 3 个不同的 CNAME 记录。在设置域身份验证的后续步骤中,您提供 将这些记录发送给您的 DNS 提供商,然后您验证它们 正确上传。
如果您选择关闭,我们会生成 1 条 MX 记录和 2 条 TXT 记录。在一个 设置域身份验证的后期步骤,您提供这些记录 到您的 DNS 提供商,然后您验证他们是否正确上传。
因此,当自动安全开启时,我不需要添加任何 SPF 和 DKIM 记录,而是添加了自动安全所需的 3 个 CNAME 记录...
另一方面,我也在使用 G Suite,而 G Suite 希望我添加 DKIM 和以下 SPF 记录:
basile.starynkevitch@cea.fr据我所知,上述 SPF 记录意味着 v=spf1 include:_spf.google.com ~all
是唯一应该发送我的电子邮件的服务器...
所以我的问题是:添加 G Suite SPF 记录是否与 SendGrid 自动安全冲突?我的 SPF 记录显示不允许 My SendGrid 的专用 IP 发送电子邮件?
想象一下,雅虎邮件服务器从我的一个专用 IP (SendGrid) 收到一封电子邮件……雅虎如何知道我正在使用自动安全性并且 SPF 记录是由 SendGrid 处理的?因为如果雅虎检查了 SPF 记录,SPF 记录会告诉它只有 _spf.google.com 被允许发送我的电子邮件?
解决方法
请注意:您的问题在服务器故障论坛上可能会更好。
回答您的问题:
否,您列出 G Suite 的 SPF 记录与您的 SendGrid 设置不冲突。
重要的是要了解:SPF 完全没有说明谁可以向 FROM 您的域发送电子邮件。 SPF 改为对 Return-Path 地址进行身份验证,并且您正在为退回邮件(Return-Path 标头的用途)创建子域,其中 CNAME 委托记录位于“自动安全”。
所以,基本上,Sendgrid 要求您为他们创建一个子域,例如em123.yourdomain.com 通过 CNAME 记录。您将该子域委派给他们,以 DNS 中您的个人 Sendgrid 租户区域为目标,他们在该区域的根目录中创建 SPF 记录和 MX 记录。来自 Sendgrid 的典型电子邮件将如下所示:
from: you@yourdomain.com、Return-Path: bounces@em123.yourdomain.com
因此,接收服务器将检查 SPF 处的 em123.yourdomain.com 记录以查看您的 IP 是否被允许。
另外两个 CNAME 用于 DKIM 选择器记录。它们指向 Sendgrid 管理和定期轮换的 TXT 记录。
那么为什么不让 Sendgrid 在返回路径中使用他们的域,而根本不理会 CNAME 设置?
DMARC 要求您的 Return-Path 域与您的 FROM 域保持一致,或您的 DKIM 签名中使用的域与您的 {{1 }} 领域。最好两者兼而有之。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
