我一直在为邮件服务器配置 DNS 记录,但在 DMARC 对齐方面遇到了困难。
我知道 和relaxed都是strict有效的选项,并且relaxed是默认设置。但是,我想知道是否有普遍接受的“最佳”做法?
随着 DMARC 变得更加广泛,是否期望这种strict对齐方式将成为推荐/默认对齐方式?
我在 mail-tester.com 上得到 6.1/10 的分数,其中 DMARC 验证是唯一相关的惩罚 (-3)。
* Your DKIM signature is valid
* Your message failed the DMARC verification
A DMARC policy allows a sender to indicate that their emails are protected by SPF and/or DKIM, and give instruction if neither of those authentication methods passes. Please be sure you have a DKIM and SPF set before using DMARC.
You are not allowed to send a message with this address
DMARC DNS entry found for the domain _dmarc.mail.example.com: …我的域 sliver.proteuslake.asia 使用多种邮件服务,例如 Mailjet、Google 和 Atlassian。我已经为我的域添加了三个 TXT 记录:
“v=spf1 包括:spf.mailjet.com?全部”
“atlassian-发送域-验证=fb8692b2-027c-4abc-8ce7-311fd467211e”
“谷歌站点验证=DQ0PYy6fwkssvVgmuTx0-eU-kMGZoaCKvXX2wWTZD-I”
这些记录用于不同目的,例如验证我的域所有权并允许 Mailjet 代表我发送电子邮件。
我想添加另一个 TXT 记录用于不同的目的,但我不确定它是否会影响 SPF 身份验证方法。SPF 是一种电子邮件身份验证方法,它使用 DNS 来授权哪些 IP 可以代表我的域发送邮件。接收邮件服务器检查发件人域的 SPF 记录,以验证发件人的 IP 地址是否经过授权。
添加另一条 TXT 记录是否会影响 SPF 身份验证方法?如果是,我该如何避免?如果不是,为什么不呢?
SPF 检查更新http://www.openspf.org/Why:
SPF 检查结果如下:启用 SPF 的邮件服务器拒绝了声称信封发件人地址为 support@ourdomain.com 的邮件。启用 SPF 的邮件服务器收到来自 ourdomain.com (xxxX) 的邮件,该邮件声称信封发件人地址为 support@ourdomain.com。域ourdomain.com 已授权ourdomain.com (xxxx) 代表其发送邮件,因此该邮件应该已被接受。我们无法说明为什么被拒绝
更新:我正在使用 Google Apps 发送电子邮件和接收电子邮件。也许这有助于研究我们的问题。我们只设置了 gmail 的 MX 记录,现在认为这可能是一个问题?如果邮件服务器从 www.ourdomain.com 收到一封电子邮件,但找不到该 IP 的 MX 记录,这可能是坏的还是坏的?
我们所有的邮件都将发送到 gmail 垃圾邮件文件夹。邮件不是垃圾邮件或大件,只是来自我们网络应用程序的注册确认电子邮件。
SPF 标头给了我以下内容
Received-SPF: pass (google.com: best guess record for domain of apache@www.ourdomain.com designates x.x.x.x as permitted sender) client-ip=x.x.x.x;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of apache@www.ourdomain.com designates x.x.x.x as permitted sender) smtp.mail=apache@www.ourdomain.com
Received: from www.ourdomain.com (localhost [127.0.0.1])
其中 xxxx 是我们的完整 IP …
我有两台服务器:
我有另一台服务器 www.website3.com,我希望允许它代表前两个网站发送电子邮件。我该怎么做呢?
我终于在 Gandi 修复了我的 dns 区域文件,它有一个方便的功能,让我可以对多个域使用相同的区域文件。所以我可以为单个域及其所有 tld 保留 1 个区域文件。
但通常情况下,当您为 eg 设置 SPF 记录时domain.com,您实际上不会添加“mx:domain.com”,因为它是隐含的。
如果这样做会引发错误吗?
这是 domain.com 的示例 SPF 记录。
正确的:
v=spf1 mx mx:domain.info mx:domain.net mx:domain.org ~all
这是我想要的:
v=spf1 mx mx:domain.info mx:domain.net mx:domain.org mx:domain.com ~all
这是允许的,还是不允许的?
我只想澄清 SPF 记录的 +a 部分,因为我知道这是如何工作的,但我不确定。
example.com 的 spf 记录
v=spf1 +a -all
我目前的理解是,如果服务器有有效的记录,它将被接受。
例如:
A: example.com 123.456.789.12
由于 +a,上面的 IP 地址将是 example.com 的有效发件人。
但是,我不确定子域及其工作原理。
A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14
由于 SPF 记录的 +a 部分,这些 IP 地址是否也可以作为 example.com 发送?
谢谢
我有工作后缀服务器。它配置了 amavis 并使用了非常好的 SMTP 标头控制。但有时我的用户会收到来自垃圾邮件发送者的垃圾邮件,这些垃圾邮件的地址是众所周知的邮件服务提供商地址。喜欢:@gmail.com @yahoo.com 等。当然,他们从非法服务器发送这些垃圾邮件,但具有正确的 DNS 记录(A 和 PTR)和 EHLO 标头。服务器不能拒绝这封邮件。
所以,我不想使用 rbl 由于假|正。我不想使用灰名单到期超时。
我想使用 SPF 检查,但仅适用于来自已知域的邮件。我知道该域具有正确的 SPF 记录。
我知道存在 2 个 SPF 守护进程(policyd-spf-perl 和 policyd-spf-python),它们似乎没有这样的功能。
所以我的问题是:是否可以仅检查特定域列表的 SPF 记录?
我设置了 postfix 将电子邮件转发到我的 gmail 帐户。我可以从这台服务器向我的 gmail 发送电子邮件,我可以接收外部电子邮件并且它被正确转发(甚至从其他 gmail 帐户)。但是,我无法从我的 gmail 向这台机器发送电子邮件。
我在 postfix 的日志中没有收到错误消息,一切看起来都很好。电子邮件没有被标记为垃圾邮件,它只是从未到达我的 Gmail 收件箱。
这是后缀:
postfix/cleanup[4435]: B5BE7E0A06: message-id=<CABHVO+zD_LCYXWWiABRvXxb=rjez4uBXGo2N9__zkOWo1KVwOA@mail.gmail.com>
postfix/qmgr[4183]: B5BE7E0A06: from=<stefano.palazzo@gmail.com>, size=1416, nrcpt=1 (queue active)
postfix/smtpd[4431]: disconnect from mail-wm0-f46.google.com[74.125.82.46]
postfix/smtp[4436]: B5BE7E0A06: to=<stefano.palazzo@gmail.com>, orig_to=<hello@xn--y-5ga.com>, relay=gmail-smtp-in.l.google.com[64.233.166.26]:25, delay=0.13, delays=0.06/0/0.03/0.04, dsn=2.0.0, status=sent (250 2.0.0 OK 1449920800 r66si5494735wmd.91 - gsmtp)
postfix/qmgr[4183]: B5BE7E0A06: removed
还有我的后缀配置。
SSL 证书对域有效。域的 spf 记录如下所示:
TXT "v=spf1 ip4:212.47.242.239 ~all"
这是怎么回事?我错过了什么?
我的系统是带有 postfix、dovecot、pypolicyd-spf、opendkim 的 centos 7。
可以发邮件但是收不到邮件
我注意到警告如下:
Feb 6 20:01:09 srv-8327 postfix/smtpd[20391]: warning: connect to private/policy-spf: No such file or directory
Feb 6 20:01:09 srv-8327 postfix/smtpd[20391]: warning: problem talking to server private/policy-spf: No such file or directory
Feb 6 20:01:10 srv-8327 postfix/smtpd[20391]: warning: connect to private/policy-spf: No such file or directory
Feb 6 20:01:10 srv-8327 postfix/smtpd[20391]: warning: problem talking to server private/policy-spf: No such file or directory
我已经设置debugLevel = 4了/etc/python-policyd-spf/policyd-spf.conf。
如何找到问题python-policyd-spf?
加:
我终于解决了这个问题: …