SendGrid Automated Security将如何处理SPF记录？ [英] How would SendGrid Automated Security handle SPF record?

问题描述

我使用SendGrid，我有两个专用IP...我的网站使用SendGrid发送电子邮件。

同时我使用G Suite和我个人使用G Suite(Google Workspace)发送电子邮件

我要设置DKIM和SPF记录。SendGrid文档有一个名为Automated Security：

的选项

自动安全功能允许SendGrid处理您的DKIM签名 并使用CNAME验证您的出站电子邮件的SPF 唱片。这允许您添加专用IP地址或更新您的 帐户，而不必更新您的SPF记录。

和以后...

启用自动安全功能时，SendGrid会生成3种不同的CNAME 唱片。在后面设置域身份验证的步骤中，您可以指定 将这些记录发送给您的DNS提供商，然后您验证它们 正确上载。

如果您选择关闭，我们将生成1个MX记录和2个TXT记录。在一个 在设置域身份验证的后续步骤中，您将提供以下记录 发送到您的DNS提供商，然后验证它们是否正确上载。

因此，当自动安全启用时，我不需要添加任何SPF和DKIM记录，而是添加了自动安全所需的3个CNAME记录...

另一方面，我也在使用G Suite，G Suite希望我添加DKIM和以下SPF记录：

v=spf1 include:_spf.google.com ~all 

据我所知，上述SPF记录意味着_spf.google.com是唯一应该发送我的电子邮件的服务器...

因此，我的问题是：添加G Suite SPF记录是否与SendGrid Automated Security冲突？我的SPF记录显示My SendGrid的专用IP不允许发送电子邮件？

想象雅虎邮件服务器收到一封来自我的一个专用IP(SendGrid)的电子邮件...雅虎怎么会知道我在使用自动安全，SPF记录是由SendGrid处理的？因为如果Yahoo检查了SPF记录，SPF记录会告诉它只允许_spf.google.com发送我的电子邮件？

推荐答案

备注：您的问题在服务器故障论坛上可能会回答得更好。

回答您的问题： 否您列出G Suite的SPF记录与您的SendGrid设置不冲突。

重要的是：SPF绝对不会说明允许谁发送电子邮件FROM您的域。SPF改为验证Return-Path地址，并且您正在使用&[2-8]>中的CNAME委派记录为退回邮件(使用Return-Path标头)创建一个子域。

因此，基本上，SendGrid是在要求您为它们创建一个子域，例如em123.yourdomain.com通过CNAME记录。您将该子域委托给他们，以您的个人SendGrid租户区域为目标，他们在该区域的根目录下创建SPF记录和MX记录。来自SendGrid的典型电子邮件将如下所示：

from: you@yourdomain.com，Return-Path: bounces@em123.yourdomain.com

因此，接收服务器将检查SPF处的SPF记录，以查看是否允许您的IP。

另外两个CNAME用于DKIM选择器记录。它们指向SendGrid管理和定期轮换的TXT记录。

那么，为什么不让SendGrid在返回路径中使用它们的域，而根本不去担心CNAME设置？ DMARC要求Return-Path域与FROM域一致，或要求DKIM签名中使用的域与FROM域一致。最好两者兼而有之。

这篇关于SendGrid Automated Security将如何处理SPF记录？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！