我正在尝试设置一个非常基本的 SPF 记录。我在 Godaddy 上托管我的网站并使用 Godaddy 的电子邮件服务器。我正在使用 php mail() 调用(我知道,我读过很多使用 PHP Mailer 或其他方法的地方,但我选择默认的 mail() 函数,这不是我的问题)。现在,电子邮件中的 spf 记录返回neutral如下行:
Delivered-To: person@gmail.com
Received: by 10.52.171.166 with SMTP id av6csp133324vdc;
Tue, 16 Jul 2013 07:43:23 -0700 (PDT)
X-Received: by 10.49.104.180 with SMTP id gf20mr2338989qeb.59.1373985802775;
Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Return-Path: <noreply@onlineserver.cc>
Received: from p3nlsmtp14.shr.prod.phx3.secureserver.net (p3nlsmtp14.shr.prod.phx3.secureserver.net. [72.167.234.239])
by mx.google.com with ESMTP id d19si710455qey.143.2013.07.16.07.43.22
for <person@gmail.com>;
Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Received-SPF: neutral (google.com: 72.167.234.239 is neither permitted nor denied …如果我理解正确,电子邮件接收者会通过将 MAIL FROM(返回路径)地址的域 IP 与域的 SPF 策略(在 DNS 中)中列出的 IP 进行匹配来检查电子邮件来源的有效性。
我不明白的是,作为骗子,我可以创建任何域,例如 xyzzzz.com,在 DNS 中添加 SPF 策略并将 MAIL FROM 地址设置为 xyzzzz.com,并且仍然欺骗发件人地址(作为 SPF仅根据 MAIL FROM 地址验证身份);它是最终客户端实际看到的 From 地址。
因此我不明白 SPF 的好处。
我有一个客户从雅虎发送电子邮件!Plus 帐户好像来自她自己的域。有没有办法设置 SPF 记录,使其涵盖雅虎的所有传出服务器?即,我在 TXT 记录中为YAHOO_SPF输入什么?
v=spf1 +a +mx +YAHOO_SPF ?all
谢谢。
我已将 postfix 配置为使用 mail.example.com
我有许多虚拟域,例如:
我的问题是,如何设置SPF?我必须为每个域设置 SPF 还是只为 mail.example.com (MX) 设置 SPF?
这些域必须通过 mail.example.com 发送电子邮件。
我有一个 postfix 邮件服务器正在运行。用户发送到 Gmail 的邮件会显示在 Gmail 中,因此它通常可以正常工作。我知道的所有其他免费邮件主机也是如此。
问题是有些用户没有本地邮箱,而是转发到 Gmail。如果有人向此类用户发送邮件,我的邮件服务器会将邮件转发到 Gmail。这有效,即使原始域具有带有“-all”的 SPF 记录。但是,如果 Gmail 用户将邮件发送到我的服务器,然后再次转发到 Gmail,则邮件永远不会出现在 Gmail 中。
我已经尝试过: - 检查日志。Gmail SMTP 只报告“OK”,但邮件似乎在稍后的步骤中被丢弃。- 启用 SRS。Gmail 中仍然没有邮件
任何有运行设置能够将邮件从 Gmail 转发到 Gmail 的人吗?是否有什么我遗漏的东西导致 Google 将我的邮件严重归类为垃圾邮件,以至于它甚至没有进入垃圾邮件文件夹?
我的设置:
我的域很新,当我从 Outlook 发送电子邮件时,我注意到奇怪的退回邮件。我和 SherWeb 谈过,他们说这是因为我定义了一个 SPF 记录,我需要将他们的服务器添加到记录中。好的,在阅读了 SPF 及其工作原理后,我认为这很简单。
这是我将他们的服务器添加到授权列表的尝试:
v=spf1 +a +mx 包括:_spf.bigcommerce.com ip4:74.115.204.1/24 -all
这部分是我添加的部分:
ip4:74.115.204.1/24
我找到了一些验证工具来测试我的新记录是否有效。除非我触发系统生成的电子邮件(下订单、发货等),否则很难测试从 BigCommerce 发送电子邮件。我使用这个SPF 记录测试工具来测试。
使用第三个工具,我输入了 sherweb 的 IP(74.115.204.1)和我的电子邮件地址,它通过了:
结果 - PASS 发件人 SPF 授权
然后我尝试了 BigCommerce.com IP。我做了一个 ping 来解析 IP 地址,不确定这是否是正确的方法?它失败并显示以下错误消息:
结果 - FAIL 消息可能会被拒绝
在这一点上,我不确定我是否失败了,因为我的空格分隔发件人列表格式不正确,或者我的 PING 返回的 BigCommerce.com ip 地址不正确。
我显然不是 IT 专业人员,希望这里有人可以为我提供一些线索。
[更新] 发布此消息后,我有了一个想法:我在我的 gmail 帐户中挖掘了一条从 BigCommerce 发送的测试消息,并使用“显示原件”来查看标题。在那里我能够看到发件人 (BigCommerce) 的 IP 地址,当我测试该 …
我的公司最近购买了用于电子邮件和虚拟主机的 VPS。我不是电子邮件身份验证方面的专家,但这是我的故事。
购买 VPS 后,我们开始收到来自 hotmail.com 的错误消息的退回邮件:
550 SC-001 (COL0-MC1-F10)
Unfortunately, messages from 205.234.204.81 weren't sent. Please contact
your Internet service provider since part of their network is on our block
list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors
在对该问题进行研究后,我尝试加入 hotmail 发件人 ID 计划。我还在我的域中添加了一个 SPF(不确定它是否正确)
v=spf1 a mx ip4:205.234.20x.xx a:xxserver.com mx:xxserver.com ?all
通过填写他们的表格向 Hotmail 黑名单请愿后,我仍然在他们的黑名单上。我们的许多客户都是 Hotmail 帐户,这对我们来说已成为一个大问题。我不确定我的 rDNS 是否正确、SPF 记录或有什么问题。
我知道我可能会遗漏一些信息,我是电子邮件服务器管理的新手,所以我会发布我可以做的事情以使这更容易。谢谢!
我在这里看到了其他线程,并试图按照他们的指示进行操作,但无济于事……而且我不想复活旧线程。
我们在内部 IP (10.xxx) 上设置了一个 SMTP 服务器,它将向我们的客户发送电子邮件。由于服务器无法从外部进行 DNS 查找,这是否会导致发送和/或 NDR 出现问题?我还告诉他们为域设置和 SPF 记录,但由于服务器不是公开的,我怀疑它会有什么用。
谢谢。
作为我们提供的产品的一部分,我们代表客户发送电子邮件。因为电子邮件不是来自与客户端关联的 IP,所以它们有时会被标记为垃圾邮件。
我们建议我们的一些客户添加 SPF 记录,以批准我们代表他们发送电子邮件。做出更改后,我们看到送达率立即提高,但是我们的一位客户收到了他的托管服务提供商的通知,我们建议添加的 SPF 记录将“略微限制”并非来自我们服务器(包括我们客户自己的)的所有电子邮件服务器)。
我们使用的记录是这样的:
v=spf1 a mx include:ourdomain.com ~all
所以我的问题是我们收到的关于此的警告是否正确,如果是,为什么以及可以做些什么来解决这个问题(允许从原始域和我们自己发送电子邮件)。
今天早上我收到一封网络钓鱼电子邮件,它似乎来自我的一个地址。
查看标题,我发现了一些有趣的事情。
DomainKey-Status: no signature
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
mydomain.com
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_00,HTML_MESSAGE,
HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID,SPF_PASS autolearn=no
version=3.2.5
Received: (qmail 10412 invoked by uid 110); 6 Aug 2012 09:59:17 -0400
Delivered-To: 18-bdstrainers@anotherOfMyDomains.net
DomainKey-Status: no signature
Received: (qmail 10390 invoked by uid 110); 6 Aug 2012 09:59:17 -0400
Delivered-To: 34-info@yetAnotherOfMyDomains.com
DomainKey-Status: no signature
Received: (qmail 10373 invoked from network); 6 Aug 2012 09:59:15 -0400
Received-SPF: pass (mydomain.com: domain of surewest.com designates 212.61.84.249 as permitted sender) client-ip=212.61.84.249; envelope-from=visualsx@surewest.com; helo=d84249.iae.nl;
Received: …