SPF记录可以包含域名通配符吗？

我的SPF记录的一部分包含：

include:google.com

我仍然遇到软失败，因为实际的电子邮件是通过以下方式传递的

Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172]

该IP地址与google.com完全不同。但是，我不想放入mail-yx0-f172.google.com，因为它可能是动态的。我可以在记录中使用* .google.com吗？

不，你不能。那不是正确的SPF记录，也不是Google SPF记录的正确地址。拥有反向DNS域控制权的任何人都可以使任何IP拥有他/她想要的任何名称，例如“ google.com”，“ whitehouse.gov”等。根本不允许反向匹配是非常错误的。

SPF的“包含”功能的工作原理有所不同。它对给定名称执行直接DNS解析，然后处理来自该响应的记录。Google电子邮件服务器的正确SPF记录是：

v=spf1 include:_spf.google.com ~all

匹配是通过TXT DNS查询返回的结果中的IP地址完成的_spf.google.com。如果Google曾经更改其邮件服务器的IP地址，则该记录也应更改。截至今天，对该记录的查询返回：

〜％挖+短文本_spf.google.com
“ v = spf1 ip4：216.239.32.0/19 ip4：64.233.160.0/19 ip4：66.249.80.0/20
ip4：72.14.192.0/18 ip4：209.85.128.0/17 ip4：66.102.0.0/20 ip4：74.125.0.0/16
ip4：64.18.0.0/20 ip4：207.126.144.0/20 ip4：173.194.0.0/16？all“

请注意，上面看到的地址209.85.213.172已包含在209.85.128.0/17中。因此，如果您的SPF记录配置正确，则应该通过。

有关Google Apps帮助的更多信息。