什么时候可以省略 SPF 记录？

Question

我正在尝试帮助一个小型非营利组织，该组织决定让 One.com 托管他们的域，包括网站和电子邮件。现在，我的问题是 One.com 没有向您的域添加 SPF 记录或 DKIM 密钥，我相信这就是为什么从该域发送的大量邮件最终成为垃圾邮件的原因。

我一直在联系他们的支持，他们友好地回答：

您已经在使用我们的邮件服务器，无需为此使用 SPF。

我们的邮件服务器已经安装了 SPF，如果您使用我们的邮件服务器，SPF 不会是问题，因为域托管在这里并且使用 One.com 的邮件服务器。仅当您的域在此处托管但使用不同的 MX 记录或邮件服务器时才需要 SPF

我试图弄清楚您是否可以省略 SPF，但我所能得出的结论是，每个域上正确的 SPF 绝对是正确的方法，而不仅仅是托管公司的主域。我的意思是，如果就这么简单，为什么连 Google Apps、Zoho、Rackspace 等都建议添加 SPF，如果它也能起到同样的效果，那就不用了 - 你也会使用他们的 MX，那不是吗？相同的？并且不会将 SPF 排除在外，给我们留下与 SPF 之前相同的问题，即您无法验证邮件是真正来自域所有者还是来自强加的人。

那么归根结底是：One.com 真的可以在其客户域中省略 SPF 记录，代表客户发送邮件，并且仍然希望邮件能够通过而不会更频繁地成为垃圾邮件吗？

非常感谢您的宝贵时间！

Answer 1

简短的回答是“不，他们不能”。较长的答案有点复杂。

SPF 使用发送服务器的 EHLO 域或返回路径中的域在 DNS 中查找 SPF 记录。大多数处理多个域的系统不使用发送服务器的 EHLO 域上的 SPF 记录，因此 SPF 域取自电子邮件的返回路径。您应该查看该非营利组织通过 One.com 发送的其中一封电子邮件的返回路径，以确定返回路径是否位于 one.com 的子域中，或者正在使用该非营利组织的域.后者绝对是首选。

如果 Return-Path 位于 one.com 的子域中，则该域将用于查找 SPF 记录。因此，将 SPF 记录添加到您的非营利组织的 DNS 将无济于事。虽然这可能看起来更简单，但它会导致 DMARC 出现问题，并且即使通过 SPF 也可能导致电子邮件被标记为垃圾邮件，因为“发件人”标头中的地址将具有与返回不匹配的域-路径

如果返回路径位于您的非营利组织域的子域中，那么您绝对应该将 SPF 记录添加到您的非营利组织的 DNS 中。查看 one.com 的当前记录，类似于：

v=spf1 include:_spf.one.com ~all

应该这样做。

顺便说一句，您应该能够通过查看收到的电子邮件的标题来了解电子邮件是否经过 SPF 或 DKIM 授权。这是了解实际行为的最佳方式。