如何修复 SPF Softfail Domain Does Not Designate IP as Permitted Sender 错误

Home 如何修复 SPF Softfail Domain Does Not Designate IP as Permitted Sender 错误

20th Feb 2024 SPF SPF Softfail

当在邮箱服务比如说 Gmail 中分析验证失败的邮件的头域时，有时候会看到如下的错误信息：

Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate some IP address as permitted sender)

这个 SPF softfail domain does not designate IP as permitted sender 错误信息表明邮件发送者的 IP 地址并没有在发送域名的 SPF 记录中指定，因此 SPF 检查失败。

当 SPF 检查失败时，如果 DKIM 检查也失败，那么最终会导致 DMARC 检查失败，这对邮件抵达率有负面的影响。因此，域名管理员应该采取措施来修复它。

幸运的是，这个问题相对来说比较容易修复。简单地把发送 IP 地址添加到邮件域名上的 SPF 记录，该问题就会消失。

举个例子，如果您要从 IP 地址 12.34.56.78 代表 [email protected] 发送一封邮件，您需要使用 ip4 mechanism 来将该 IP 地址添加到 acmecorp.com 上面的 SPF 记录中，就像这样：

v=spf1 ip4:12.34.56.78 -all

如此，所有来自 12.34.56.78 并代表 acmecorp.com (包括 [email protected]) 的邮件都会通过 SPF 检查。

如果您需要添加多个 IP 地址，您可以使用多个 ip4 mechanisms：

v=spf1 ip4:12.34.56.78 ip4:78.56.34.12 -all

如果您使用一个外部的邮件发送服务，比如 Mailgun，您可以使用 include mechanism 来把它的所有的主机包含到您的 SPF 记录中：

v=spf1 include:mailgun.org -all

如此，所有来自 Mailgun 主机并代表 acmecorp.com (包括 [email protected]) 的邮件都会通过 SPF 检查。

您也可以使用其他的 SPF mechanisms，比如 a, mx 等，来定义 IP 地址列表。要了解更多详情，请参阅：How to Set Up Sender Policy Framework (SPF): the Complete Guide。

在一条间接邮件流中，比如邮件转发，SPF 可能会失效。这是因为中间服务器的 IP 地址和源头服务器的 IP 地址不同，并且中间服务器的 IP 地址并没有在 SPF 记录中指定。

幸运的是，和 SPF 不同，DKIM 结果可以在间接邮件流中得到保留，只要邮件标题和内容没有被篡改。因此，我们推荐您设置 DKIM 来提高邮件验证成功的概率。

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

Want to get the ultimate DMARC guide? Click the link below: