0
我有一个域名,我想用Gmail从它发送邮件。 The instructions for this是:将“include:_spf.google.com”添加到您的SPF记录中。 我的问题是:是否不能让世界上的每个Gmail用户代表我的域发送邮件并通过SPF测试? 我必须在这里失去一些东西。 Google also give similar instructions. 非常感谢。将“include:_spf.google.com”添加到我的SPF记录中 - 是否会授权所有Gmail用户?
谢谢PeterK。现在技术方面很清楚,但我不明白逻辑:BigCommerce和Google如何指示域名所有者授权全球所有的Gmail用户? – user3450353 2014-09-26 18:36:27
@ user3450353:的确,在这样的共享资源情况下,您间接将某些信任委托给使用相同主机的其他参与者。但是,Gmail/Google也支持[DKIM](http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail),它依靠PKI来验证电子邮件的真实性。 DKIM没有这个信任问题,因为你没有与任何人分享你的私钥。虽然DKIM的范围有限(例如,不良演员可以跳过对伪造电子邮件的签名),但[DMARC](http://en.wikipedia.org/wiki/DMARC)可以让您扩展此范围。 – PeterK 2014-09-27 05:19:15
@ user3450353:对于您的问题,简短回答:SPF只是保护您的域名声誉的一种方法,并且存在缺陷。 DKIM是另一种有其缺点的方法,但使用这两种方法可以非常有效地控制授权邮件的发送。 – PeterK 2014-09-27 05:24:16