Parte del mio record SPF contiene:
include:google.com
Ricevo ancora soft fail perché l'e-mail effettiva viene recapitata come segue
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Che ha un IP completamente diverso da google.com. Tuttavia, non voglio inserire mail-yx0-f172.google.com perché potrebbe essere dinamico. Esiste un equivalente di * .google.com che posso usare nel registro
Risposte:
No non puoi. Questo non è il record SPF corretto e non è l'indirizzo corretto del record SPF di Google. Chiunque abbia il controllo di un dominio DNS inverso può fare in modo che qualsiasi IP abbia il nome che desidera, come "google.com", "whitehouse.gov", ecc. Consentire qualsiasi corrispondenza inversa sarebbe del tutto sbagliato.
La funzione "include" di SPF funziona in modo diverso. Esegue una risoluzione DNS diretta sul nome specificato e quindi elabora i record che provengono da quella risposta. Il record SPF corretto per i server di posta elettronica di Google è:
v=spf1 include:_spf.google.com ~all
La corrispondenza viene eseguita per indirizzo IP dai risultati restituiti da una query DNS TXT a _spf.google.com. Se Google dovesse mai cambiare l'indirizzo IP dei propri server di posta, anche questo record dovrebbe essere modificato. Ad oggi, viene restituita una query per quel record:
~% dig + short txt _spf.google.com "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? tutto "
Nota che l'indirizzo che vedi, 209.85.213.172, è incluso sopra, in 209.85.128.0/17. Quindi, se il tuo record SPF è configurato correttamente, dovrebbe PASS.
Ulteriori informazioni sulla Guida di Google Apps .
~significa soft-fail
~primaall? Lo so-(severo) e+permissivo, ma non l'ho visto.