标签: spf

动态设置SRS_DOMAIN

我有一个邮件服务器转发邮件并使用 postsrsd 进行 SRS。由于postsrsd使用postfix的mydomain设置来改变返回路径,有没有办法根据收件人地址设置转发邮件的SRS_DOMAIN,而不是静态设置?由于邮件服务器处理多个不同域的邮件,因此我希望返回路径与收件人的域匹配,而不是邮件服务器的主机名。

postfix spf

3
推荐指数
1
解决办法
1170
查看次数

SPF:都安全吗,这和根本没有政策有什么不同吗?

我开始合作的一家公司在他们的域上没有 SPF 记录。他们正在使用多种服务(Google Apps 和 Shopify),这些服务从公司域发送电子邮件,并在返回路径中使用公司域。他们从未遇到过问题。

该公司已开始使用新的在线客户服务应用程序,其中一些客户电子邮件已成为垃圾邮件。他们的支持回应说我们可以通过添加v=spf1 include:spf.gorgias.io ?all.

我不知道他们没有任何 SPF 记录,所以我通过包括谷歌应用程序和 shopify SPF 记录来帮助他们。但这导致了太多的查找。

我现在正在决定要做什么,但我无法理解其中一些变化的影响;

  1. 假设我们刚刚按照他们的建议添加了 gorgias spf 记录。这会对已经发送电子邮件的 shopify 等服务的 spf 验证产生什么影响?他们现在是否有更大的最终成为垃圾邮件的风险,还是因为之前没有 SPF 记录而没有变化?

  2. ?all一个安全的选择吗?或者我们应该寻找一个~all限定符并找出解决查找数量的方法。例如,使用不同的子域来处理支持请求。如果我理解正确,现在每个发送服务器都可以通过?all.

非常感谢

spf

3
推荐指数
1
解决办法
125
查看次数

通过 Gmail 发送的 DNS 中的 SPF 记录

我有一个旧域名,我想将其重新用于一个可以发送电子邮件的新网站。我正在使用 Asp.Net Core,如果这有影响的话(我不认为有影响)。我已经编写了几个在 .Net 中发送电子邮件的应用程序,并且我非常有信心我的代码是正确的。我对 DNS 配置更困惑,尤其是 SPF 记录。

我在 Name.com 上托管我的 DNS。下图中,可以看到SPF记录,即

"v=spf1 include:_spf.google.com -all" 
Run Code Online (Sandbox Code Playgroud)

DNS 条目

但是,我注意到有些 TXT 记录被引用,有些则没有。所以,我想知道这是否有什么不同。另一个问题说,如果TXT记录中的答案包含空格,那么需要引用它。所以我怀疑那部分没问题。

我所困扰的是这个 TXT 记录的实际格式。可以看到MX记录是

aspmx.l.google.com
Run Code Online (Sandbox Code Playgroud)

我曾经有一个包含 MX 的 SPF 记录,但由于我只通过 gmails 服务器 (smtp.gmail.com) 发送,所以我将其删除。然而,消息不断被屏蔽。

具体来说,我的网站托管在 Azure 上(但我认为这没有什么区别),使用 smtp.gmail.com 作为服务器地址通过 SMTP 发送。当它发送到@gmail.com电子邮件地址时,电子邮件被阻止,我的发送电子邮件地址收到此消息:

“您发往 xxx@gmail.com 的消息已被阻止。有关详细信息,请参阅下面的技术详细信息。

“回应是:

“550 5.7.26 此邮件已被阻止,因为发件人未经身份验证。Gmail 要求所有发件人使用 SPF 或 DKIM 进行身份验证。身份验证结果:DKIM 未通过 SPF [trulymail.com],ip:[209.85.220.41] 已通过未通过 要缓解此问题,请访问 Gmail 的身份验证指南以获取有关设置身份验证的说明”

阻止消息

当我发送到非 Gmail 域时,它可以工作,但对于 @gmail.com 地址,邮件会被阻止。

它指出这是 SPF 记录的问题。然而,据我所知,我的 SPF 记录设置正确。

这是SPF问题吗?

如果是,如果有人使用我的发送域仅通过 gmail Web 界面或通过客户端/代码通过 smtp.gmail.com 发送,谁能告诉我正确的 SPF 记录应该是什么?

domain-name-system email spf

3
推荐指数
1
解决办法
1100
查看次数

什么是 SPF 记录?它们与电子邮件有何关系?

我更改了一个网站的托管,他们的电子邮件由另一家公司托管。该主机还有一个 SPF 记录。

该 SPF 记录的功能是什么?

email spf

2
推荐指数
1
解决办法
582
查看次数

使用 CloudFlare 设置 SPF/DKIM 记录

设置 SPF 记录的正确方法是什么?

使用TXT并添加以下内容?

v=spf1 a mx include:mydomain.tld ~all
Run Code Online (Sandbox Code Playgroud)

更新:

使用后如下:

v=spf1 a mx ~all
Run Code Online (Sandbox Code Playgroud)

我明白了:

Received-SPF: temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) client-ip=x.x.218.7;
Authentication-Results: mx.google.com; spf=temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) smtp.mail=PHPUSERNAME@SERVER.MYDOMAIN.TLD
Received: from PHPUSERNAME by SERVER.MYDOMAIN.TLD with local (Exim 4.77)
(envelope-from <PHPUSERNAME@SERVER.MYDOMAIN.TLD>)
id xxxxxxxxxxxxxxxx
for SOMEEMAIL@gmail.com;
Run Code Online (Sandbox Code Playgroud)

domain-name-system bind spf cloudflare

2
推荐指数
1
解决办法
7793
查看次数

Gmail 的 SPF 记录?

我为域名配置了带有 SPF TXT 记录的 DNS。域名的主要用户现在需要能够从我们的 SMTP 服务器和她的 GMail 帐户发送。我已经看到了有关将“include:_spf.google.com”添加到 SPF TXT 记录的所有信息,但是,当我查看它时,该记录似乎已过时。

特别是,我让用户给我发送了一条测试消息,并注意它是:

Received: from mail-la0-f50.google.com (mail-la0-f50.google.com [209.85.215.50])
Run Code Online (Sandbox Code Playgroud)

但是,_spf.google.com 没有列出该 IP 地址:

$ dig +short _spf.google.com txt
"v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18   
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
Run Code Online (Sandbox Code Playgroud)

(请注意,列出了 209.85.21 8 .0 网络,但未列出 209.85.21 5 .0。)

有没有更好的方法来启用从 GMail 发送?此用户发送给至少一个具有严格 SPF 策略的收件人,该策略会退回不是来自指定主机的邮件...

非常感谢!

domain-name-system gmail spf

2
推荐指数
1
解决办法
776
查看次数

SFP 验证:中性 - 在将服务器显式添加到 TXT(和 SPF)记录之后

我无法获得来自我的应用程序服务器的电子邮件的通过 :( - 我有 2

我正在使用http://tools.bevhost.com/spf/来验证我新创建的 SPF 记录。它有以下几点要说:

经过

spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender
Received-SPF: pass (spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx; envelope-from=clientservices@xxx.com; helo=prod02.xxx.com;
Run Code Online (Sandbox Code Playgroud)

我从网站收到的电子邮件的标题如下

Received-Spf: neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) smtp.mail=apache@prod02.xxx.com
Run Code Online (Sandbox Code Playgroud)

xxx.xxx.xxx.xxx 每次 xxx.com 都是相同的 IP 每次都是相同的域 - 抱歉混淆,我不确定提供多少信息是安全的。半点?

spf

2
推荐指数
1
解决办法
757
查看次数

此 SPF 记录是否有效?

我只想确认我的 SPF 记录是否有效:

v=spf1 ip4:66.46.182.1/24 ip4:206.132.164.176/24 ip4:23.21.63.174 -all
Run Code Online (Sandbox Code Playgroud)

一行上的 2 个 ip 范围和特定 ip 是否有效?

提前致谢。

spf

2
推荐指数
1
解决办法
145
查看次数

通配符配置的电子邮件允许垃圾邮件发送者发送邮件吗?(SPF:“软故障”)

我为我的域之一设置了 Google Apps 帐户。在此域上为所有电子邮件启用通配符电子邮件传递(即,anything@domain.com 将电子邮件传递到 myemail@domain.com),并且与电子邮件传递相关的记录配置如下(据我所知,配置谷歌的建议):

MX: ASPMX.L.GOOGLE.COM with priority 10
TXT: v=spf1 include:_spf.google.com ~all
TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx
Run Code Online (Sandbox Code Playgroud)

然而,最近我开始收到越来越多的退回/“不在办公室”电子邮件,这些人显然是使用我域中的电子邮件地址向人们发送垃圾邮件。从反弹,一些标题:

Return-Path: <0379E403@domain.com>
Received-SPF: softfail (google.com: domain of transitioning 
    0379E403@domain.com does not designate 41.230.231.130
    as permitted sender) client-ip=41.230.231.130;
Authentication-Results: gmr-mx.google.com; spf=softfail (google.com:
    domain of transitioning 0379E403@domain.com does not designate
    41.230.231.130 as permitted sender) smtp.mail=0379E403@domain.com
From: "Secure.Message" <0379E403@domain.com>
To: <unfortunate_person@gmail.com>
Run Code Online (Sandbox Code Playgroud)

(如果需要,我可以提供额外的标题。)

我查看了软故障,但不完全确定我理解它。我向域发送通配符电子邮件,因此简单地禁用通配符可能不是解决方案。因为发送到该域的电子邮件随后会被转发到不同的电子邮件地址(不过也在 Google Apps 中),所以我最好还需要能够使用 Google 的“发送电子邮件为”(“代表”)功能发送电子邮件。

现在有什么想法吗?最重要的是,我担心我的域名的声誉;我非常希望将它排除在任何垃圾邮件列表之外。

email spf dkim g-suite

2
推荐指数
1
解决办法
1437
查看次数

include:_spf.google.com 对于 hotmail 来说不够

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"
Run Code Online (Sandbox Code Playgroud)

从 gmail.com 以 leif@neland.dk 发送时出现此错误

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.
Run Code Online (Sandbox Code Playgroud)

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com …
Run Code Online (Sandbox Code Playgroud)

gmail spf

2
推荐指数
1
解决办法
631
查看次数

标签 统计

spf ×10

domain-name-system ×3

email ×3

gmail ×2

bind ×1

cloudflare ×1

dkim ×1

g-suite ×1

postfix ×1