标签: spf

如果我有三个邮件服务器 MS1、MS2 和 MS3，它们都具有不同的 IP，但共享相同的域名 (exampledomain.com)，并且我使用 SPF 记录来指定它们，那么反向 DNS 将如何在从我的任何邮件接收邮件的服务器上工作？因为每个邮件服务器都会解析到不同的 IP？或者接收服务器是否必须检查 SPF 记录？

我正在查看各个站点如何设置 SPF 记录，并发现了一个 SPF 记录以+all.

这似乎是一个坏主意，spf-all对此事做了以下说明：

+all Pass 该电子邮件绝不是伪造的。不应使用此选项。

但我在 RFC 中找不到任何表明此内容被禁止的内容，因此它似乎是有效的记录。

这是有效记录吗？如果是这样，大多数垃圾邮件过滤器是否会将此视为在将来自该域的邮件视为垃圾邮件之前提高该邮件所需的垃圾邮件级别的指示，还是会简单地忽略该记录，或将其计入该域？

如何include为我的组织运行 SPF 端点？

在此示例中，域的 SPF 记录允许通过列表包含的主机spf.example.com，并禁止其他所有内容：

"v=spf1 include:spf.example.com ~all"

使用案例：我的主机数量略多于 RFC4408 SPF 允许的最大 10 台主机，并且我更愿意在 DNS 记录中将自己的主机spf.example.com作为单个主机运行。include

我可以运行什么软件或架构spf.example.com来提供此功能？

谢谢。

人们，

使用网站：https://easydmarc.com/tools/dmarc-lookup ?domain=name.com

我收到这个错误：

DMARC 记录有效，但您的域的无/隔离策略尚未保护其免受电子邮件欺骗和网络钓鱼。

这是什么意思以及如何解决上述问题？我是否必须手动检查邮箱dmarc@name.com，然后确定它是合法的还是实际的垃圾邮件/欺骗电子邮件？

我代表 customer1.net 从 mailer.mycompany.com 发送电子邮件。我们还通过设置信封上的返回路径来管理反弹，将其设置为bouncemgmt.mycompany.coom，在这种情况下是同一台服务器。

我客户的 SPF 记录是：

customer1.net   IN  TXT "v=spf1 a mx a:mailer.mycompany.com mx:bouncemgmt.mycompany.com ip4:2.3.4.5 ?all"

代表客户从我们的应用程序发送几封电子邮件时的标题是：

Received-SPF: pass (google.com: domain of return-user=yahoo.com@bouncemgmt.mycompany.com designates 2.3.4.5 as permitted sender) client-ip=2.3.4.5;

即使它说它通过了，它最终还是会出现在 Outlook 垃圾文件夹中。我们主要关心的是实际的 SPF 记录配置是否正确。

我们正在使用以下网站进行配置：openspf.org

我在使用 SPF 时遇到了障碍。我的域的 SPF 记录将包含四到五个条目，此外还将包含：include:sgizmo.com

sgizmo.com 的 SPF 记录包含 11 个条目！这加上我的，远远超过了 RFC（可能大多数服务器）允许的最多 10 个。我意识到必须有一个限制才能防止 DoS 攻击。但是，在现实世界中，大公司拥有多个服务器地址可能并非没有道理。

此外，我是否必须知道监视我的“包含：”对应项的更改和添加？我必须每周、每天检查一次，以确保某些更改组合不会突然让我处于领先地位吗？在我看来，SPF 并不适合黄金时段。

有没有另一种方法可以做到这一点？

我的托管服务提供商不支持某些 DNS 记录（SPF、长 CNAME 等），但我拒绝更换提供商。

我有我自己的本地 DNS，我的域有一个转发区域，我想将我的本地服务器用于 SPF，同时保留我的提供商的 DNS 以用于其他基本记录。

我使用 1and1 作为我的注册商/DNS 提供商。我在本地运行 Windows Server 2003 Enterprise Edition，并为 DNS 设置了正确的服务器/网络配置。

这是我目前的 SPF 记录。它适用于 gmail 和 yahoo，但 hotmail 被忽略了。所以我使用了他们的提交系统，现在他们用下面的文字回复了我。

这是我目前的 spf

v=spf1 a mx ptr ~all

现在这是 hotmail 消息

我们已成功将您的域添加到发件人 ID 计划。这最多可能需要 2 个工作日才能在我们的系统中完全复制。如果您对此有任何疑问，请告诉我。

我们查看了您的 SPF 记录并注意到它包含“ptr”或反向 DNS 查找机制。出于性能和可靠性原因，SPF 记录规范 (RFC 4408) 不鼓励使用“ptr”。由于我们每天收到大量邮件，这对于 Windows Live Mail、Hotmail 和其他大型 ISP 尤其重要。我们强烈建议您从 SPF 记录中删除“ptr”机制，并在必要时将其替换为不需要反向 DNS 查找的其他 SPF 机制，例如“a”、“mx”、“ip4”和“include” .” 这将有助于确保尽可能准确地执行发件人 ID 验证，从而最大限度地提高您的电子邮件送达率，同时保护您的域免遭欺骗。

所以我的问题很简单。使它成为 hotmail 想要的更正方法是什么。谢谢你。

Hotmail 从我的服务器标头收到电子邮件

Authentication-Results: hotmail.com; 
sender-id=temperror (sender IP is 85.17.154.139) 
header.from=noreply@monstermmorpg.com; 
dkim=pass 
header.d=monstermmorpg.com; 
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <noreply@monstermmorpg.com>

QuickBooks Online 从帐户上列出的电子邮件地址发送电子邮件。这将始终是企业的电子邮件地址，而不是 Intuit 有权发送的电子邮件地址。

如何确保来自 QuickBooks Online 的电子邮件不会被标记为垃圾邮件？

一些垃圾邮件发送者使用我们的电子邮件地址作为伪造电子邮件的发件人。现在，我们从不再存在的电子邮件中收到了数以千计的退回邮件。

我们设置了 SPF 和 DKIM 记录，但它并没有停止。

procrastination.com TXT v=DMARC1;p=reject;sp=reject;pct=100;aspf=r;fo=0;ri=86400;rua=mailto:info@procrastination.com    IN  3600

procrastination.com TXT v=spf1 ip4:77.240.191.234 ip4:83.167.254.20 ip4:83.167.254.21 ip4:83.167.254.22 ip4:81.95.97.117 ip4:81.95.97.100 a -all

表单邮件标头看起来像垃圾邮件发送者在他的电子邮件中使用 Google SMTP mx.google.com，尽管他们的 SPF 结果是失败的。

示例标题如下：

    Delivery to the following recipient failed permanently:

     r.fiores@webmail.flcgil.it

Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the server for the recipient domain webmail.flcgil.it by webmail.flcgil.it. [109.168.127.232].

The error that the other server returned was:
550 5.1.1 <r.fiores@webmail.flcgil.it>: Recipient address rejected: User unknown in …