如何修复 SPF Softfail Domain Does Not Designate IP as Permitted Sender 错误
当在邮箱服务比如说 Gmail 中分析验证失败的邮件的头域时,有时候会看到如下的错误信息:
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate some IP address as permitted sender)
这个 SPF softfail domain does not designate IP as permitted sender 错误信息表明邮件发送者的 IP 地址并没有在发送域名的 SPF 记录中指定,因此 SPF 检查失败。
当 SPF 检查失败时,如果 DKIM 检查也失败,那么最终会导致 DMARC 检查失败,这对邮件抵达率有负面的影响。因此,域名管理员应该采取措施来修复它。
如何修复 SPF softfail domain does not designate IP as permitted sender 错误
幸运的是,这个问题相对来说比较容易修复。简单地把发送 IP 地址添加到邮件域名上的 SPF 记录,该问题就会消失。
举个例子,如果您要从 IP 地址 12.34.56.78 代表 [email protected] 发送一封邮件,您需要使用 ip4 mechanism 来将该 IP 地址添加到 acmecorp.com 上面的 SPF 记录中,就像这样:
v=spf1 ip4:12.34.56.78 -all
如此,所有来自 12.34.56.78 并代表 acmecorp.com (包括 [email protected]) 的邮件都会通过 SPF 检查。
如果您需要添加多个 IP 地址,您可以使用多个 ip4 mechanisms:
v=spf1 ip4:12.34.56.78 ip4:78.56.34.12 -all
如果您使用一个外部的邮件发送服务,比如 Mailgun,您可以使用 include mechanism 来把它的所有的主机包含到您的 SPF 记录中:
v=spf1 include:mailgun.org -all
如此,所有来自 Mailgun 主机并代表 acmecorp.com (包括 [email protected]) 的邮件都会通过 SPF 检查。
您也可以使用其他的 SPF mechanisms,比如 a, mx 等,来定义 IP 地址列表。要了解更多详情,请参阅:How to Set Up Sender Policy Framework (SPF): the Complete Guide。
间接邮件流
在一条间接邮件流中,比如邮件转发,SPF 可能会失效。这是因为中间服务器的 IP 地址和源头服务器的 IP 地址不同,并且中间服务器的 IP 地址并没有在 SPF 记录中指定。
幸运的是,和 SPF 不同,DKIM 结果可以在间接邮件流中得到保留,只要邮件标题和内容没有被篡改。因此,我们推荐您设置 DKIM 来提高邮件验证成功的概率。
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account