SPF 记录查找
检查 SPF 记录,发现可能让垃圾邮件发送者代表您域名发送邮件的错误配置。
我们的 SPF 记录查找工具分析 DNS,揭示常见陷阱,帮助您应用正确的配置。
检查 SPF 记录,发现可能让垃圾邮件发送者代表您域名发送邮件的错误配置。
我们的 SPF 记录查找工具分析 DNS,揭示常见陷阱,帮助您应用正确的配置。
使用 DMARCFlow 的 SPF 检查工具,确保您的发送邮件经过了正确认证。SPF 记录有助于证明从您域名发出的消息是合法的、未被伪造的。
首先确认您的域名有 SPF 记录,然后确认配置正确。即使是语法错误或过多使用 include 这样的小失误也会破坏 SPF。DMARCFlow 让您清晰了解 SPF 结构和所有授权发件来源。
想看看它如何工作?请观看关于如何使用 SPF 测试工具的简短视频指南。
SPF(Sender Policy Framework)让您声明哪些服务器可以代表您的域名发送邮件。收件服务器会检查您的 DNS SPF 记录,如果发件人未经授权,消息可能被标记或拒绝。
正确的 SPF 有助于防止钓鱼攻击,提高送达率,确保合法邮件进入收件箱。
保护域名并让邮件进入收件箱的分步指南。
只包含可信的发件来源。为了清晰和速度,机制保持最少。
只包含您实际使用的服务(如 Mailchimp、Google Workspace)。检查每个服务商的 SPF 语法。
SPF 最多允许 10 次 DNS 查找。请扁平化和优化以避免 permerror 失败。
更换邮件服务器或服务商后验证 SPF,及早发现问题复现。
审计谁可以代表您域名发送,更新 SPF 以删除过时或有风险的来源。
结果中的每个状态都有特定含义。我们将解释每个状态代表什么以及接下来应该做什么。
发送 IP 已被 SPF 记录授权。邮件通过 SPF 认证。无需操作,但请结合 DKIM 和 DMARC 以获得完整保护。
发送 IP 未被明确授权。SPF 记录以 -all 结尾,此服务器未被列入。收件方很可能拒绝或标记该消息。请添加缺失的服务器,或调查为何收到来自未授权来源的邮件。
发件人未被授权,但策略较宽松(~all)。邮件通常会被接受,但可能被标记为垃圾邮件。当 SPF 稳定完整后,可考虑迁移到 -all。
永久错误——SPF 记录存在语法问题,或超过了 10 次 DNS 查找限制。这是 DMARC 报告中 SPF 失败最常见的原因。请立即修复记录,收件方根本无法评估它。
查找过程中发生临时 DNS 失败。通常会自行解决,但可能表明 DNS 基础设施存在问题。如果持续发生,请检查您的 DNS 服务商状态。
None: 完全找不到 SPF 记录。域名未受保护,请立即发布 SPF 记录。Neutral: 记录存在但不作任何声明(?all)。实际上等同于没有策略。
这些是 DMARC 报告中最常见的 SPF 失败原因。
include:、a、mx、exists 机制都计为 DNS 查找。超过 10 次会产生 PermError,使 SPF 记录无效,收件方会完全忽略它。
修复: 使用 SPF 扁平化直接内联 IP 地址,删除嵌套的 include 链。删除不再使用的服务。
在同一域名发布两条以上以 v=spf1 开头的 TXT 记录违反 RFC,会导致 PermError。收件方会拒绝整个 SPF 评估。
修复: 将所有发件来源合并到一条 SPF 记录中。删除重复项。
添加新邮件服务(CRM、营销平台、帮助台)而不更新 SPF,会导致该服务发出的邮件失败。这是 DMARC 聚合报告中出现 SPF 失败最常见的原因。
修复: 识别所有代表您发送邮件的服务,将其 include: 语句或 IP 段添加到 SPF 记录中。
仅 SPF 通过不足以通过 DMARC。SPF 认证的域名必须与 From: 头部的域名对齐。转发邮件和邮件列表经常破坏 SPF 对齐,即使 SPF 本身通过。
修复: 同时配置和对齐 DKIM。DKIM 在转发后仍然有效,但 SPF 不能。
关于 SPF 记录的常见问题
v=spf1 include:example.net -all)。