Я использую Google Apps for Work. Допустим, у меня есть:
primarydomain.com
И еще один псевдоним домена:
aliasdomain.com
Пока я отправляю электронные письма с основного домена, результаты SPF и DKIM идеально согласованы.
Однако, когда я отправляю электронные письма с псевдонима домена, SPF не удается согласовать по уважительной причине, поскольку на самом деле отправляет электронные письма именно primarydomain.com.
Есть ли способ выровнять SPF для псевдонима домена?
Использовать redirect модификатор чтобы «заменить» запись SPF для псевдонима домена записью основного домена.
Таким образом, рекорд SPF для aliasdomain.com в итоге выглядит так:
v=spf1 redirect=primarydomain.com
Обратите внимание, что нет all требуется механизм, последний пункт primarydomain.com запись будет применяться
Как упоминалось на SPF не выровнен по псевдониму домена, проблемы с DMARC, при использовании псевдонимов домена возвращаемый путь и заголовки from обновляются Google, чтобы указывать на адреса электронной почты в разных доменах. Обратный путь содержит адрес электронной почты основного домена, а заголовок from содержит адрес электронной почты в домене псевдонима. Это может вызвать проблемы с доставкой электронной почты. Это снизит ваш рейтинг спама и увеличит вероятность того, что ваше сообщение будет помечено как СПАМ.
Как уже упоминалось в статье, от Google пока нет решения для этого. Я использовал GSuite с псевдонимом домена, и у меня нет проблем с отправкой и получением писем. Если для вашего основного домена и псевдонима домена настроены правильные записи MX и SPF, то у вас не должно возникнуть проблем с отправкой электронной почты с основного домена или псевдонима домена. Поддержка GSuite не рекомендуется добавлять модификатор перенаправления в запись SPF.
Записи MX для вашего основного домена и псевдонима домена должны указывать на почтовые серверы Google. И основной домен, и псевдоним домена также должны иметь запись SPF, которая разрешает доставку электронной почты с почтовых серверов Google.
Видеть Помогите предотвратить подделку электронной почты с помощью записей SPF о том, как настроить SPF для вашего домена GSuite. Статья Настройка записей MX для G Suite Gmail, описывает, как настроить записи MX для вашего домена.
Из DMARC RFC7489:
Выравнивание идентификатора: когда домен в адресе RFC5322.From совпадает с доменом, подтвержденным SPF или DKIM (или оба), имеет выравнивание идентификатора.
(Для справки, адрес RFC5322.From - это фактический адрес отправителя, который почтовый клиент показывает пользователю.)
Однажды ты настроить dkim с помощью gsuite, то вам не нужно беспокоиться о SPF для псевдонимов домена.
Зайдите в gsuite, настроить dkim для всех ваших доменов добавьте записи dmarc dns во все свои домены, и все.
Чтобы получить красивую картину всего этого и полное описание, которое действительно имеет смысл, см. Превосходную рецензию Ивана Ковачева - Все, что вам нужно знать о SPF, DKIM и DMARC
Нет никакой разницы, если вы добавите это. Его никогда не читали и не использовали. Он добавляет дополнительный переход (alias.domain -> primary.domain -> _spf.google.com).
Зачем? Почтовый сервер получателя проверяет SPF только на адрес в обратном пути. Когда Gsuite отправляет электронную почту с псевдонима домена, он использует основной домен в обратном пути. Таким образом, почтовый сервер получателя проверяет запись SPF только для основного домена. Он никогда не смотрит на запись SPF псевдонима домена.
Да. Это защитит ваш псевдоним от злоупотреблений. Это не повлияет на DMARC или доставку почты.