重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

GMAIL 的 "最佳猜测 "SPF 状态 - 这意味着什么?

Yunes Tarada
GMAIL 的 "最佳猜测 "SPF 状态 - 这意味着什么?
阅读时间 4 分钟

已启用 SPF 的域名所有者经常使用 Gmail 来监控验证结果,以确保他们的 SPF记录没有错误,并已设置为正确的配置。当 Gmail 无法找到电子邮件发送域的已发布 SPF 记录时,通常会返回 SPF 最佳猜测状态。

本指南将解释 Gmail 何时以及为何会告诉你这是一个 "最佳猜测 "结果。 

Gmail 何时返回 SPF "最佳猜测 "状态?

当发件人的域名在其 DNS 设置中没有发布明确的 SPF 记录时,Gmail 可能会返回 SPF "最佳猜测 "状态。在这种情况下,Gmail 会尝试根据历史邮件数据和发件人行为对 SPF 政策进行有根据的猜测。这种 "最佳猜测 "状态不如定义明确的 SPF 记录可靠,但它允许 Gmail 提供一定程度的电子邮件验证。

Gmail "最佳猜测 "结果示例

Received-SPF: pass (google.com: Best guess record for domain of companyname@domain.com designates 12.43.77.991 as permitted sender)

此示例表明,Gmail 无法在 DNS 上找到为 domain.com 发布的官方 SPF 记录。 

Gmail 造假!

Gmail 所说的 "最佳猜测 "是指,它根据自己对某一域名的观察结果,为该域名创建了一条非官方的 SPF 记录。实际上,DNS 上并没有发布这样的 SPF 记录,Gmail 只是在进行 猜测猜测。这一点并不确定,因此希望域名所有者能慎重考虑。

我们不清楚谷歌在为一个域合成 SPF 记录时会考虑哪些因素,不过,根据Gmail 的故障排除指南,可能是因为以下原因:

  1.  缺少 SPF 记录或设置 
  2. 无效或不正确的 SPF 配置
  3. DNS 相关问题或中断

您能解决这个问题吗?

作为域名所有者,要解决 SPF "最佳猜测 "状态问题并提高电子邮件的可送达性,应在域名的 DNS 设置中设置有效的 SPF 记录。下面是一些关于如何设置的建议:

了解 SPF 记录

SPF(发件人策略框架)记录是 DNS TXT 记录,用于指定哪些邮件服务器有权代表您的域名发送电子邮件。它可防止垃圾邮件发送者使用您的域名伪造电子邮件。SPF 记录以特定格式定义,其中包括邮件服务器的 IP 地址或域名。

检查现有 SPF 记录

在进行任何更改之前,请检查您的域名是否已有 SPF 记录。您可以使用在线 SPF 记录检查程序或 DNS 查询工具来进行检查。如果找到了现有的 SPF 记录,请对其进行评估,看它是否包含了用于从您的域名发送电子邮件的所有合法邮件服务器。

创建新的 SPF 记录

如果没有 SPF 记录,或者现有记录不完整或不正确,则需要创建一个新记录。您可以将 SPF 记录创建为包含相关信息的 DNS TXT 记录。

确定您的邮件服务器

确定授权代表你的域名发送电子邮件的邮件服务器。这通常包括您自己的邮件服务器和您用于从您的域名发送电子邮件的任何第三方电子邮件服务提供商。

格式化 SPF 记录

SPF 记录以特定语法编写。它们由 "v=spf1 "标签组成,后面是定义允许哪些服务器为您的域名发送电子邮件的机制。一些常见的机制包括 "a"(用于域的 A 记录)、"mx"(用于域的 MX 记录)、"include"(用于包含其他域的 SPF 记录)和 "ip4 "或 "ip6"(用于特定 IP 地址)。

例如,允许域名的 MX 服务器和一个特定 IP 地址发送电子邮件的简单 SPF 记录如下所示:

v=spf1 mx ip4:192.0.2.10 -all

避免使用 "最佳猜测"

为防止 Gmail 和其他电子邮件提供商对您的 SPF 策略做出 "最佳猜测",请确保您的 SPF 记录完整准确。避免使用带有软失效"~"的 "all "机制或缺少机制,因为这可能导致放任的 SPF 策略。相反,在 SPF 记录的末尾使用硬失效"-all "来指定所有其他服务器都应被视为未经授权。

发布 SPF 记录

创建 SPF 记录后,在域名的 DNS 设置中将其添加为 DNS TXT 记录。这通常可以通过域名注册商的控制面板或 DNS 管理界面完成。请记住,DNS 更改在互联网上传播可能需要一些时间。

测试 SPF 记录

发布 SPF 记录后,使用我们免费的 SPF 记录检查器来验证其正确性。这一步骤将帮助您确保 SPF 记录设置正确,并有效防止电子邮件欺骗。

最后,谷歌还建议您与域名托管服务提供商联系,排除可能导致 SPF 最佳猜测状态的 DNS 问题。

SPF 不能自给自足

SPF 有一些缺点(如 查找限制、SPF 在电子邮件转发中的中断,以及维护和更新 SPF 记录信息的挑战),但如果您在实施 SPF 时辅以 DKIMDMARC.这些电子邮件安全协议可降低未经授权的发件人从您的域名发送邮件的风险,防止潜在的网络钓鱼和欺骗攻击。

PowerDMARC 提供一系列 DMARC 服务,以满足不同的业务需求和操作参数。如果您有任何与 DMARC 相关的问题,请联系我们;我们的团队非常乐意与您交谈!

Yunes Tarada 的最新帖子(查看全部)
退出手机版