サーバー上の複数のドメインにSPFを構成するにはどうすればよいですか？ （Gmailを送信者としても許可）

X.com以外のドメインのゾーンファイルを変更する必要を回避することはできませんが、1つのドメインでホストされている一般的なポリシーを定義し、redirect SPFキーワードを他のドメイン。例：

• x.comドメインのゾーンファイルで：

 _ policy1 IN TXT "v = spf1 a：axcom -all" 
 _ policy2 IN TXT "v = spf1 include ：_spf.google.com a：axcom -all "

_spf.google.comは、Gmail SPFレコードを保持するレコードです。文書化されているかどうかはわかりません。理論的にはinclude:gmail.comにする必要がありますが、これは_spf.google.comへのリダイレクトであり、qmailに広く使用されているSPFパッチが少なくとも1つありました。 ）もちろん2つのポリシーは例です。エラーが発生しやすいコピー貼り付けの代わりにターゲットドメインのショートネームを変更するだけでよいので、さまざまなレベルの厳格度を持つ複数のポリシーがあるとデバッグ時に非常に役立ちます。

• 他のドメインのゾーンファイル：

 @ IN TXT "v = spf1 redirect = _policy1.x.com" 

または

 @ IN TXT "v = spf1 redirect = _policy2.x.com" 

などredirectではなくincludeを使用して、SPFチェックで現在評価されているレコードをリダイレクト先のレコードに完全に置き換えます。 includeはそれを行いません-たとえば、includeの最後の-allは評価を停止させません（includeは大きな誤称です）。別のドメインのSPFレコードを「エイリアス化」する場合は、includeを使用しないでください。これは、非常に壊れやすいためです。誤って末尾を忘れると、そのドメインのSPF全体が無効になる可能性があります。

編集：ただし、Gmailのサーバーを送信者として許可する場合は注意が必要です。 Gmailのチャプチャが解読されました。つまり、アカウントのサインアップを自動化することが可能です。つまり、Gmailを（間接的に）オープンリレーとして使用できます（会社のディスカッションフォーラムで、毎週何十ものスパムボットのサインアップリクエストを受け取っています。 gmail.comのメールアドレス-これらのアドレスは公開されており、確認のためにいくつかのアドレスを通過することを許可しています。）さらに、Gmailアカウントを持つユーザーは、ドメインのメールアドレスのuwsernameの部分に精通している場合、SPFチェックをバイパスできます。 。