Parte de mi registro SPF contiene:
include:google.com
Todavía recibo un error suave porque el correo electrónico real es entregado por el siguiente
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Que tiene una IP completamente diferente de google.com. Sin embargo, no quiero poner en mail-yx0-f172.google.com porque puede ser dinámico. ¿Hay algún equivalente de * .google.com que pueda usar en el registro?
Respuestas:
No, no puedes. Ese no es el registro SPF correcto, y no es la dirección correcta del registro SPF de Google. Cualquier persona con el control de un dominio DNS inverso puede hacer que cualquier IP tenga el nombre que desee, como "google.com", "whitehouse.gov", etc. Permitir coincidencias inversas sería muy incorrecto.
La función "incluir" de SPF funciona de manera diferente. Realiza una resolución DNS directa sobre el nombre de pila y luego procesa los registros que provienen de esa respuesta. El registro SPF correcto para los servidores de correo electrónico de Google es:
v=spf1 include:_spf.google.com ~all
La coincidencia se realiza mediante la dirección IP de los resultados devueltos por una consulta TXT DNS a _spf.google.com. Si Google alguna vez cambia la dirección IP de sus servidores de correo, este registro también debería cambiarse. A partir de hoy, una consulta a ese registro devuelve:
~% dig + short txt _spf.google.com "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? all "
Tenga en cuenta que la dirección que está viendo, 209.85.213.172, se incluye arriba, en 209.85.128.0/17. Entonces, si su registro SPF está configurado correctamente, debería PASAR.
Más información en la Ayuda de Google Apps .
~significa fallo suave
~antesall? Lo sé-(estricto) y+permisivo, pero no lo he visto.