我公司的SPF记录格式如下:
“V = SPF1包括:_spf.google.com 〜所有一个MX IP4:XX0.0 / 23包括:spf.example.com所有”
因此,我们的SPF记录中间有一个“〜all”。他们在openspf.com网站上针对“所有”机制说了这一点:
此机制始终匹配。它通常在SPF记录的末尾。
因此,他们并没有说“全部”都应该放在SPF记录的末尾,而通常是在末尾。
在我们公司中,最近我们一直看到从SPF记录中列出的服务器发送的电子邮件中出现了一些软失败,但是我们的SPF记录通过了到目前为止我发现的所有验证工具。
我想知道的是,包含Google Apps(_spf.google.com)之后的“〜all”会立即导致解析停止并且无法识别SPF记录的其余部分吗?传递与软失败将取决于谁在解析它,以及它们如何处理SPF记录的特定实现?是否有任何理由拥有不在SPF记录末尾的“全部”机制?
是的,我知道我们可以更改SPF记录。这个问题更多的是要弄清这一切是如何工作的,而不一定是解决我们的具体情况。