那些遇到过的问题

为什么我的 SPF 记录不起作用?

Jam*_*ies 6 email spam spf

垃圾邮件制造者正在使用我的域发送垃圾邮件,而我收到了大量退回的电子邮件。

我在域上有一个 SPF 记录,但它似乎没有任何影响。接收 MTA 似乎声称我的域对所有发送 ips 都是中立的。

我的 SPF 记录是:

v=spf1 include:_spf.google.com -all
Run Code Online (Sandbox Code Playgroud)

(域名是 foomatic.net)

例如,一封退回的电子邮件包含以下 SPF 消息

Received-SPF: neutral (foomatic.net: domain of dhfeo@foomatic.net is neutral about designating 86.105.67.98 as permitted sender)
Run Code Online (Sandbox Code Playgroud)

任何人都可以解释为什么这个 SPF 记录不能正常工作?

(完整的电子邮件标题如下)

Return-Path: <dhfeo@foomatic.net>
X-YahooFilteredBulk: 86.105.67.98
X-Originating-IP: [86.105.67.98]
Received-SPF: neutral (foomatic.net: domain of dhfeo@foomatic.net is neutral about     designating 86.105.67.98 as permitted sender)
Authentication-Results: mta524.mail.kks.yahoo.co.jp  from=foomatic.net; domainkeys=neutral (no sig)
Received: from 86.105.67.98  (HELO foomatic.net) (86.105.67.98)
 by mta524.mail.kks.yahoo.co.jp with SMTP; Fri, 24 Sep 2010 05:07:52 +0900
Received: from unknown (180.137.66.216)
       by mtu23.bigping.com with NNFMP; Thu, 23 Sep 2010 22:51:22 +0200
Received: from rly04.hottestmile.com ([Thu, 23 Sep 2010 22:43:07 +0200])
       by qrx.quickslick.com with LOCAL; Thu, 23 Sep 2010 22:43:07 +0200
Received: from [173.232.106.195] by public.micromail.com.au with QMQP; Thu, 23 Sep 2010     22:34:49 +0200
Message-ID: <497DB50E.4021779C@foomatic.net>
Date: Thu, 23 Sep 2010 22:22:19 +0200
From: "Ella" <dhfeo@foomatic.net>
MIME-Version: 1.0
To: <fujiokaf@yahoo.co.jp>
Subject: ready 4 u
Content-Type: text/plain;
       charset="us-ascii"
Content-Transfer-Encoding: 7bit
Run Code Online (Sandbox Code Playgroud)

Bel*_*dez 10

您的 SPF 记录设置为硬故障(使用-all)。但是,您包含设置为中性失败的“_spf.google.com” (通过包含?all 完成)。

# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
Run Code Online (Sandbox Code Playgroud)

  • +1 因为我没有意识到包含记录可以覆盖 -all 设置。 (3认同)

Nic*_*Nic 4

您可能想怀疑所涉及的 MTA。

据我所知,您的 SPF 记录设置正确。我使用您的域中的发件人地址 (test@foomatic.net) 向我的一个地址 (Gmail) 发送了一条消息。Gmail 会评估 SPF,但无论如何都会传递邮件。这是我得到的标题:

已接收 SPF:失败(google.com:test@foomatic.net 的域未将 XXX.XXX.XXX.XXX 指定为允许的发件人)client-ip=XXX.XXX.XXX.XXX;
身份验证结果:mx.google.com;spf=hardfail(google.com:test@foomatic.net 的域未将 XXX.XXX.XXX.XXX 指定为允许的发件人) smtp.mail=test@foomatic.net

我的猜测是 yahoo.co.jp 的服务器没有正确评估 SPF,但我没有任何电子邮件地址,因此我无法测试它来确定。除此之外,您可能会遇到其他 MTA 根本不遵守 SPF 硬故障,导致邮件仍然无法传递。

归档时间:

查看次数:

16995 次

最近记录:

14 年,12 月 前
相关归档
SPF 记录可以包含域名通配符吗? 14
为第 3 方添加 SPF 记录,但我自己的域没有 8
Linux 实时监控电子邮件处理 5
在 Outlook 中搜索电子邮件的好工具? 4
Postfix 似乎发送垃圾邮件 4
修复用户输入的电子邮件地址中的拼写错误 3
Centos 6.4 Final 的外发邮件连接超时 2
后缀:不支持的字典类型:texthash 1
如何在 debian 上设置默认电子邮件域名? 1
网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录 0
难疑归档
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
最佳实践:我应该总是为新员工安装新的操作系统吗? 114
Ping 是检查服务器是否可用的可靠方法吗? 102
下载 docker 镜像以传输到非互联网连接的机器 67
如何监控 logrotate 正在做什么? 65
有没有可以跟踪我拥有的所有域名的网站? 58
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55
如何为fish shell中的一个命令设置环境变量? 54
好 sudo 还是 sudo 好? 54
我们可以为一个 Name 设置多个 CNAMES 吗? 53