Wir haben kürzlich unseren Server-Stack in eine neue Datenfarm verschoben, und einige unserer Kunden haben Probleme mit dem Senden von E-Mails von ihren GApps-Konten. Vor dem Serverumzug hatten wir keine Probleme, aber ich vermute, dass die IP-Änderung usw. möglicherweise einen Teil davon hat.
Wir haben festgestellt, dass einige der Domains falsche SPF-Header hatten und die Google SPF-Einträge nicht enthielten.
Ich habe allen Domänen TXT-Einträge hinzugefügt, v=spf1 include:_spf.google.com ~all
wodurch das Problem mit der Zustellbarkeit behoben wurde, aber ich verstehe SPF nicht genug, um zu wissen, ob alle TXT-Einträge in unserer DNS-Vorlage in Ordnung sind.
Wenn eine Domain Google Apps zum Senden von E-Mails verwendet, deaktivieren wir das lokale Mail-Routing für diese Domain, um zu verhindern, dass interne E-Mails nicht durchlaufen werden, und alle MX-Einträge, die keine GApps sind, werden gelöscht.
Derzeit sind für jede Domain die folgenden Einstellungen vorgenommen:
domain.com. TXT v=spf1 +a +mx -all
domain.com. TXT v=spf1 include:_spf.google.com ~all
mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all
Meine Frage (n) sind also:
Sind die oben genannten Datensätze als global für alle Domänen, die dem Server hinzugefügt werden, in Ordnung (einige SPF-Tests sind positiv, andere negativ)?
Können die beiden oben genannten DNS-Einträge von domain.com zu einem verkettet werden?
Ist es in Ordnung, dass Google einen SPF-Eintrag für Domains enthält, die nicht über Google Apps gesendet werden?
Ist es notwendig, den anderen TXT-Datensatz zu löschen, wenn sie Google Apps verwenden? Ich kann mir nicht vorstellen, dass es notwendig wäre, den Datensatz mail.domain.com zu löschen, da die E-Mails nicht von dort stammen. Dies könnte jedoch zu Problemen führen, falls vorhanden.
Wir haben mehr als 100 Domains auf einem Server-Stack und das Aktualisieren aller Domains wird keinen Spaß machen, aber ich würde es vorziehen, wenn es richtig gemacht wird.
Danke im Voraus.