0
我有一個域名,我想用Gmail從它發送郵件。 The instructions for this是:將「include:_spf.google.com」添加到您的SPF記錄中。 我的問題是:是否不能讓世界上的每個Gmail用戶代表我的域發送郵件並通過SPF測試? 我必須在這裏失去一些東西。 Google also give similar instructions. 非常感謝。將「include:_spf.google.com」添加到我的SPF記錄中 - 是否會授權所有Gmail用戶?
謝謝PeterK。現在技術方面很清楚,但我不明白邏輯:BigCommerce和Google如何指示域名所有者授權全球所有的Gmail用戶? – user3450353 2014-09-26 18:36:27
@ user3450353:的確,在這樣的共享資源情況下,您間接將某些信任委託給使用相同主機的其他參與者。但是,Gmail/Google也支持[DKIM](http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail),它依靠PKI來驗證電子郵件的真實性。 DKIM沒有這個信任問題,因爲你沒有與任何人分享你的私鑰。雖然DKIM的範圍有限(例如,不良演員可以跳過對僞造電子郵件的簽名),但[DMARC](http://en.wikipedia.org/wiki/DMARC)可以讓您擴展此範圍。 – PeterK 2014-09-27 05:19:15
@ user3450353:對於您的問題,簡短回答:SPF只是保護您的域名聲譽的一種方法,並且存在缺陷。 DKIM是另一種有其缺點的方法,但使用這兩種方法可以非常有效地控制授權郵件的發送。 – PeterK 2014-09-27 05:24:16