Email SendGrid自动安全性将如何处理SPF记录？

我使用SendGrid，我有2个专用IP。。。我的网站使用SendGrid发送电子邮件

同时，我使用G套件，我个人使用G套件（谷歌工作区）发送电子邮件

我想设置DKIM和SPF记录。SendGrid文档有一个名为：

自动安全性允许SendGrid处理DKIM的签名 以及使用CNAME对您的出站电子邮件的SPF进行身份验证 记录。这允许您添加专用IP地址或更新您的 帐户，而无需更新您的SPF记录

后来

启用自动安全性后，SendGrid将生成3个不同的CNAME 记录。在设置域身份验证的后续步骤中，您将给出 将这些记录发送给DNS提供商，然后验证它们是否正确 正确上传

如果选择Off，我们将生成1条MX记录和2条TXT记录。在一个 在设置域身份验证的后面步骤中，您将给出这些记录 发送到DNS提供商，然后验证它们是否正确上载

因此，当启用自动安全性时，我不需要添加任何SPF和DKIM记录，而是添加了自动安全性所需的3条CNAME记录

另一方面，我也在使用G套件，G套件希望我添加DKIM和以下SPF记录：

v=spf1 include:_spf.google.com ~all 

据我所知，上述SPF记录意味着

\u SPF.google.com

是唯一应该发送我电子邮件的服务器

所以我的问题是：添加G套件SPF记录是否与SendGrid自动安全冲突？我的SPF记录显示My SendGrid的专用IP不允许发送电子邮件

---

想象一下，雅虎邮件服务器从我的一个专用IP（SendGrid）收到一封电子邮件。。。雅虎怎么知道我在使用自动安全机制，而SPF记录是由SendGrid处理的？因为如果Yahoo检查了SPF记录，SPF记录告诉它只有

\u SPF.google.com

可以发送我的电子邮件？

请注意：在服务器故障论坛上，你的问题可能会更好

要回答您的问题： 否列出G套件的

SPF

记录与SendGrid设置不冲突

重要的是要理解：

SPF

绝对没有说明允许谁从您的域发送电子邮件

SPF

对

返回路径

地址进行身份验证，您正在使用“自动安全”中的

CNAME

委派记录为跳出消息（返回路径标头的用途）创建子域

因此，基本上，Sendgrid要求您通过CNAME记录为他们创建子域，例如

em123.yourdomain.com

。您将该子域委托给他们，目标是DNS中的个人Sendgrid租户区域，他们在该区域的根目录下创建SPF记录和MX记录。来自Sendgrid的典型电子邮件如下所示：

来自：you@yourdomain.com

，

返回路径：bounces@em123.yourdomain.com

因此，接收服务器将检查

em123.yourdomain.com

上的

SPF

记录，查看您的IP是否被允许

其他两个CNAME用于DKIM选择器记录。它们指向Sendgrid定期管理和旋转的TXT记录

那么，为什么不让Sendgrid在返回路径中使用它们的域，而不去理会

CNAME

设置呢？

---

DMARC

要求您的

返回路径

域与您的

FROM

域对齐，或要求您的

DKIM

签名中使用的域与您的

FROM

域对齐。最好两者都有。

谢谢您对。。。我已将SPF记录从：

v=spf1 include:_SPF.google.com~all

更改为

v=spf1 include:_SPF.google.com ip4:my.sendgrid.ip~all

即在SPF记录中添加了我的G套件和sendgrid ip？这不是必需的吗？是否要删除此项？如果配置了自动安全功能，则无需将SendGrid帐户的IP添加到SPF中。您可以检查头以确保，但是将在为其创建CNAME记录的子域上检查SPF。在target，Sendgrid将为您的帐户维护自己的SPF记录。感谢您的帮助。。。我选择了SendGrid自动化安全。那么你是说SendGrid保存了SPF记录，这就是为什么我不需要在我自己的SPF记录中包含我的SendGrid IP？你能解释我在哪里可以检查标题吗？在电子邮件源代码中查找SPF？是的，您可以使用type=TXT在DNS中查找子域。当然，您可以用您的CNAME记录名称替换域名DNS名称。要检查标题，这取决于您的电子邮件客户端。在Outlook中，您可以打开电子邮件的属性（Internet标题部分）。在Gmail中，你可以点击右上角的3个点，然后选择“显示原创”。查找返回路径头和身份验证结果头。尝试在serverfault.com上询问此问题；这是关于服务器软件配置，而不是编程-AFAICT。