Nein, kannst du nicht. Dies ist nicht der richtige SPF-Datensatz und nicht die richtige Adresse des SPF-Datensatzes von Google. Jeder, der die Kontrolle über eine Reverse-DNS-Domain hat, kann dafür sorgen, dass jede IP einen beliebigen Namen hat, wie "google.com", "whitehouse.gov" usw. Es wäre sehr falsch, Reverse-Übereinstimmungen überhaupt zuzulassen.
Die "Include" -Funktion von SPF funktioniert anders. Es führt eine direkte DNS-Auflösung für den angegebenen Namen durch und verarbeitet dann die Einträge, die aus dieser Antwort stammen. Der korrekte SPF-Eintrag für die E-Mail-Server von Google lautet:
v=spf1 include:_spf.google.com ~all
Die Übereinstimmung erfolgt anhand der IP-Adresse aus den Ergebnissen, die von einer TXT-DNS-Abfrage an zurückgegeben wurden _spf.google.com
. Sollte Google jemals die IP-Adresse seiner Mailserver ändern, sollte auch dieser Datensatz geändert werden. Ab heute gibt eine Abfrage zu diesem Datensatz Folgendes zurück:
~% dig + short txt _spf.google.com
v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20
ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125.0.0/16
ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? all "
Beachten Sie, dass die angezeigte Adresse 209.85.213.172 oben in 209.85.128.0/17 enthalten ist. Wenn Ihr SPF-Eintrag also korrekt konfiguriert ist, sollte er PASSIEREN.
Weitere Informationen finden Sie in der Google Apps-Hilfe .
~
vorherall
? Ich weiß-
(streng) und+
freizügig, habe das aber nicht gesehen.~
bedeutet Soft-Fail