Bagian dari catatan SPF saya berisi:
include:google.com
Saya masih mendapatkan kegagalan lunak karena e-mail yang sebenarnya dikirimkan oleh yang berikut ini
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
Yang memiliki IP yang sama sekali berbeda dari google.com. Namun saya tidak ingin memasukkan mail-yx0-f172.google.com karena mungkin dinamis. Apakah ada yang setara dengan * .google.com yang dapat saya gunakan dalam catatan
Tidak, kamu tidak bisa. Itu bukan catatan SPF yang benar, dan itu bukan alamat yang benar dari catatan SPF Google. Siapa pun dengan kontrol domain DNS terbalik dapat membuat IP apa pun memiliki nama yang ia inginkan, seperti "google.com", "whitehouse.gov", dll. Membiarkan kecocokan terbalik sama sekali akan sangat salah.
Fitur "termasuk" SPF bekerja secara berbeda. Itu melakukan resolusi DNS langsung pada nama yang diberikan, dan kemudian memproses catatan yang berasal dari respons itu. Catatan SPF yang benar untuk server email Google adalah:
v=spf1 include:_spf.google.com ~all
Pertandingan dilakukan dengan alamat IP dari hasil yang dikembalikan oleh permintaan DNS TXT ke _spf.google.com. Jika Google pernah mengubah alamat IP server surat mereka, catatan ini juga harus diubah. Mulai hari ini, kueri ke rekaman itu kembali:
~% dig + txt pendek _spf.google.com "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? semua "
Perhatikan bahwa alamat yang Anda lihat, 209.85.213.172, termasuk di atas, dalam 209.85.128.0/17. Jadi, jika catatan SPF Anda dikonfigurasi dengan benar, itu harus LULUS.
Informasi lebih lanjut tentang Bantuan Google Apps .
~sebelumnyaall? Saya tahu-(ketat) dan+permisif, tetapi belum melihat yang itu.~menandakan soft-fail