标签: spf

我有一个邮件服务器转发邮件并使用 postsrsd 进行 SRS。由于postsrsd使用postfix的mydomain设置来改变返回路径，有没有办法根据收件人地址设置转发邮件的SRS_DOMAIN，而不是静态设置？由于邮件服务器处理多个不同域的邮件，因此我希望返回路径与收件人的域匹配，而不是邮件服务器的主机名。

我开始合作的一家公司在他们的域上没有 SPF 记录。他们正在使用多种服务（Google Apps 和 Shopify），这些服务从公司域发送电子邮件，并在返回路径中使用公司域。他们从未遇到过问题。

该公司已开始使用新的在线客户服务应用程序，其中一些客户电子邮件已成为垃圾邮件。他们的支持回应说我们可以通过添加v=spf1 include:spf.gorgias.io ?all.

我不知道他们没有任何 SPF 记录，所以我通过包括谷歌应用程序和 shopify SPF 记录来帮助他们。但这导致了太多的查找。

我现在正在决定要做什么，但我无法理解其中一些变化的影响；

1. 假设我们刚刚按照他们的建议添加了 gorgias spf 记录。这会对已经发送电子邮件的 shopify 等服务的 spf 验证产生什么影响？他们现在是否有更大的最终成为垃圾邮件的风险，还是因为之前没有 SPF 记录而没有变化？

2. 是?all一个安全的选择吗？或者我们应该寻找一个~all限定符并找出解决查找数量的方法。例如，使用不同的子域来处理支持请求。如果我理解正确，现在每个发送服务器都可以通过?all.

非常感谢

我有一个旧域名，我想将其重新用于一个可以发送电子邮件的新网站。我正在使用 Asp.Net Core，如果这有影响的话（我不认为有影响）。我已经编写了几个在 .Net 中发送电子邮件的应用程序，并且我非常有信心我的代码是正确的。我对 DNS 配置更困惑，尤其是 SPF 记录。

我在 Name.com 上托管我的 DNS。下图中，可以看到SPF记录，即

"v=spf1 include:_spf.google.com -all" 

但是，我注意到有些 TXT 记录被引用，有些则没有。所以，我想知道这是否有什么不同。另一个问题说，如果TXT记录中的答案包含空格，那么需要引用它。所以我怀疑那部分没问题。

我所困扰的是这个 TXT 记录的实际格式。可以看到MX记录是

aspmx.l.google.com

我曾经有一个包含 MX 的 SPF 记录，但由于我只通过 gmails 服务器 (smtp.gmail.com) 发送，所以我将其删除。然而，消息不断被屏蔽。

具体来说，我的网站托管在 Azure 上（但我认为这没有什么区别），使用 smtp.gmail.com 作为服务器地址通过 SMTP 发送。当它发送到@gmail.com电子邮件地址时，电子邮件被阻止，我的发送电子邮件地址收到此消息：

“您发往 xxx@gmail.com 的消息已被阻止。有关详细信息，请参阅下面的技术详细信息。

“回应是：

“550 5.7.26 此邮件已被阻止，因为发件人未经身份验证。Gmail 要求所有发件人使用 SPF 或 DKIM 进行身份验证。身份验证结果：DKIM 未通过 SPF [trulymail.com]，ip：[209.85.220.41] 已通过未通过 要缓解此问题，请访问 Gmail 的身份验证指南以获取有关设置身份验证的说明”

当我发送到非 Gmail 域时，它可以工作，但对于 @gmail.com 地址，邮件会被阻止。

它指出这是 SPF 记录的问题。然而，据我所知，我的 SPF 记录设置正确。

这是SPF问题吗？

如果是，如果有人使用我的发送域仅通过 gmail Web 界面或通过客户端/代码通过 smtp.gmail.com 发送，谁能告诉我正确的 SPF 记录应该是什么？

我更改了一个网站的托管，他们的电子邮件由另一家公司托管。该主机还有一个 SPF 记录。

该 SPF 记录的功能是什么？

设置 SPF 记录的正确方法是什么？

使用TXT并添加以下内容？

v=spf1 a mx include:mydomain.tld ~all

更新：

使用后如下：

v=spf1 a mx ~all

我明白了：

Received-SPF: temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) client-ip=x.x.218.7;
Authentication-Results: mx.google.com; spf=temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) smtp.mail=PHPUSERNAME@SERVER.MYDOMAIN.TLD
Received: from PHPUSERNAME by SERVER.MYDOMAIN.TLD with local (Exim 4.77)
(envelope-from <PHPUSERNAME@SERVER.MYDOMAIN.TLD>)
id xxxxxxxxxxxxxxxx
for SOMEEMAIL@gmail.com;

我为域名配置了带有 SPF TXT 记录的 DNS。域名的主要用户现在需要能够从我们的 SMTP 服务器和她的 GMail 帐户发送。我已经看到了有关将“include:_spf.google.com”添加到 SPF TXT 记录的所有信息，但是，当我查看它时，该记录似乎已过时。

特别是，我让用户给我发送了一条测试消息，并注意它是：

Received: from mail-la0-f50.google.com (mail-la0-f50.google.com [209.85.215.50])

但是，_spf.google.com 没有列出该 IP 地址：

$ dig +short _spf.google.com txt
"v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18   
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

（请注意，列出了 209.85.21 8 .0 网络，但未列出 209.85.21 5 .0。）

有没有更好的方法来启用从 GMail 发送？此用户发送给至少一个具有严格 SPF 策略的收件人，该策略会退回不是来自指定主机的邮件...

非常感谢！

我无法获得来自我的应用程序服务器的电子邮件的通过 :( - 我有 2

我正在使用http://tools.bevhost.com/spf/来验证我新创建的 SPF 记录。它有以下几点要说：

经过

spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender
Received-SPF: pass (spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx; envelope-from=clientservices@xxx.com; helo=prod02.xxx.com;

我从网站收到的电子邮件的标题如下

Received-Spf: neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) smtp.mail=apache@prod02.xxx.com

xxx.xxx.xxx.xxx 每次 xxx.com 都是相同的 IP 每次都是相同的域 - 抱歉混淆，我不确定提供多少信息是安全的。半点？

我只想确认我的 SPF 记录是否有效：

v=spf1 ip4:66.46.182.1/24 ip4:206.132.164.176/24 ip4:23.21.63.174 -all

一行上的 2 个 ip 范围和特定 ip 是否有效？

提前致谢。

我为我的域之一设置了 Google Apps 帐户。在此域上为所有电子邮件启用通配符电子邮件传递（即，anything@domain.com 将电子邮件传递到 myemail@domain.com），并且与电子邮件传递相关的记录配置如下（据我所知，配置谷歌的建议）：

MX: ASPMX.L.GOOGLE.COM with priority 10
TXT: v=spf1 include:_spf.google.com ~all
TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx

然而，最近我开始收到越来越多的退回/“不在办公室”电子邮件，这些人显然是使用我域中的电子邮件地址向人们发送垃圾邮件。从反弹，一些标题：

Return-Path: <0379E403@domain.com>
Received-SPF: softfail (google.com: domain of transitioning 
    0379E403@domain.com does not designate 41.230.231.130
    as permitted sender) client-ip=41.230.231.130;
Authentication-Results: gmr-mx.google.com; spf=softfail (google.com:
    domain of transitioning 0379E403@domain.com does not designate
    41.230.231.130 as permitted sender) smtp.mail=0379E403@domain.com
From: "Secure.Message" <0379E403@domain.com>
To: <unfortunate_person@gmail.com>

（如果需要，我可以提供额外的标题。）

我查看了软故障，但不完全确定我理解它。我向域发送通配符电子邮件，因此简单地禁用通配符可能不是解决方案。因为发送到该域的电子邮件随后会被转发到不同的电子邮件地址（不过也在 Google Apps 中），所以我最好还需要能够使用 Google 的“发送电子邮件为”（“代表”）功能发送电子邮件。

现在有什么想法吗？最重要的是，我担心我的域名的声誉；我非常希望将它排除在任何垃圾邮件列表之外。

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"

从 gmail.com 以 leif@neland.dk 发送时出现此错误

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com …