平安信用卡的账单，是由二级域名@service.pingan.com发送的，由于邮件被我们网关隔离，提示SPF记录异常，于是我们对于平安二级域名的SPF做了一下检测，发现确实存在非常多的问题。SPF记录，是一个非常严谨的设置，在记录中，多个IP设置，通过空格隔开，而且必须是1个空格，如果是多个空格分隔，记录是错误的！从下面的图中可以看出，平安信用卡域名的SPF记录，至少有5处是2个空格，这样是记录是完全错误的。另外，他的SPF记录，还设置了a而service.pingan.com这个二级域名，是没有任何对应的IP4，IP6记录的，这里又出现了一次严重的错误！所以这样的SPF记录，设置了也是没用的，起不到任何保护的作用。