SendGrid Automated Security将如何处理SPF记录? [英] How would SendGrid Automated Security handle SPF record?
本文介绍了SendGrid Automated Security将如何处理SPF记录?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我使用SendGrid,我有两个专用IP...我的网站使用SendGrid发送电子邮件。
同时我使用G Suite和我个人使用G Suite(Google Workspace)发送电子邮件
我要设置DKIM和SPF记录。SendGrid文档有一个名为Automated Security:的选项自动安全功能允许SendGrid处理您的DKIM签名 并使用CNAME验证您的出站电子邮件的SPF 唱片。这允许您添加专用IP地址或更新您的 帐户,而不必更新您的SPF记录。
和以后...
启用自动安全功能时,SendGrid会生成3种不同的CNAME 唱片。在后面设置域身份验证的步骤中,您可以指定 将这些记录发送给您的DNS提供商,然后您验证它们 正确上载。 如果您选择关闭,我们将生成1个MX记录和2个TXT记录。在一个 在设置域身份验证的后续步骤中,您将提供以下记录 发送到您的DNS提供商,然后验证它们是否正确上载。
因此,当自动安全启用时,我不需要添加任何SPF和DKIM记录,而是添加了自动安全所需的3个CNAME记录...
另一方面,我也在使用G Suite,G Suite希望我添加DKIM和以下SPF记录:
v=spf1 include:_spf.google.com ~all
据我所知,上述SPF记录意味着_spf.google.com
是唯一应该发送我的电子邮件的服务器...
_spf.google.com
发送我的电子邮件?推荐答案
备注:您的问题在服务器故障论坛上可能会回答得更好。
回答您的问题:
否您列出G Suite的SPF
记录与您的SendGrid设置不冲突。
SPF
绝对不会说明允许谁发送电子邮件FROM
您的域。SPF
改为验证Return-Path
地址,并且您正在使用&[2-8]>中的CNAME
委派记录为退回邮件(使用Return-Path
标头)创建一个子域。
因此,基本上,SendGrid是在要求您为它们创建一个子域,例如em123.yourdomain.com
通过CNAME记录。您将该子域委托给他们,以您的个人SendGrid租户区域为目标,他们在该区域的根目录下创建SPF记录和MX记录。来自SendGrid的典型电子邮件将如下所示:
from: you@yourdomain.com
,Return-Path: bounces@em123.yourdomain.com
因此,接收服务器将检查SPF
处的SPF
记录,以查看是否允许您的IP。
CNAME
设置?
DMARC
要求Return-Path
域与FROM
域一致,或要求DKIM
签名中使用的域与FROM
域一致。最好两者兼而有之。
这篇关于SendGrid Automated Security将如何处理SPF记录?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文