Часть моей записи SPF содержит:
include:google.com
У меня все еще происходит мягкий сбой, потому что фактическое электронное письмо доставляется следующими
Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]
У которого совершенно отличный IP от google.com. Однако я не хочу помещать mail-yx0-f172.google.com, потому что он может быть динамическим. Есть ли какой-нибудь эквивалент * .google.com, который я могу использовать в записи
Нет, не можешь. Это неправильная запись SPF и неправильный адрес записи SPF Google. Любой, у кого есть контроль над обратным DNS-доменом, может сделать любой IP-адрес любым именем, которое он / она хочет, например «google.com», «whitehouse.gov» и т. Д. Разрешать обратные совпадения вообще было бы очень неправильно.
Функция «включить» в SPF работает иначе. Он выполняет прямое разрешение DNS для данного имени, а затем обрабатывает записи, полученные из этого ответа. Правильная запись SPF для серверов электронной почты Google:
v=spf1 include:_spf.google.com ~all
Сопоставление выполняется по IP-адресу из результатов, возвращаемых запросом TXT DNS для _spf.google.com. Если Google когда-либо изменит IP-адрес своих почтовых серверов, эту запись также следует изменить. На сегодняшний день запрос к этой записи возвращает:
~% dig +short txt _spf.google.com "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
Обратите внимание, что адрес, который вы видите, 209.85.213.172, включен выше, в 209.85.128.0/17. Итак, если ваша запись SPF настроена правильно, она должна ПРОЙТИ.
Больше информации о Справка Google Apps.