那些遇到过的问题

标签: spf

网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

如果有更合适的地方可以问这个问题或者它是重复的,请告诉我。

\n

我有一位客户使用 Network Solutions 托管其域。由于某些接收邮件服务器强制执行更严格的授权要求,他们的一些电子邮件被退回。这是因为他们没有 DKIM、SPF 或 DMARC 策略。因此,我为它们设置了 SPF 和 DKIM - DMARC 正在等待以下问题的解决方案:

\n

问题是,记录似乎经常无法检索。具体来说,这是来自 ns89.worldnic.com 和 ns90.worldnic.com 。我已经使用 dig 和 mxtoolbox.com 来执行重复测试,但这是一个冒险。

\n

我已经设置了很多很多 DKIM、SPF 和 DMARC 记录,或者对它们进行了必要的调整和更改——到目前为止可能已经数百次了。我知道 48 小时规则。距离我创下 SPF 记录已经超过 48 小时了。DKIM 还不到 24 小时。

\n

在设置此类记录的许多实例中,我很少需要等待超过 5 或 10 分钟才能获得可靠的记录检索。通常这是与其他注册商一起进行的。不确定上次在 Network Solutions 上设置 SPF、DKIM 和 DMARC 是什么时候。

\n

客户端仍然收到一些退回邮件,特别指出是由于缺少 SPF 记录,这正是我开始反复测试检索的原因,果然 - 我想说这两个特定名称服务器的成功率约为 80 到 90%。这意味着此特定接收 MX 的跳出率至少为 10% 到 20%,该 MX 对 SPF 和/或 DKIM 身份验证机制的存在采取了强硬立场。

\n

他们的域名服务器是否存在问题,是否有其他原因可能导致他们的域名服务器经常不返回记录,或者我只是不耐烦?我以前从未遇到过这个问题,但找不到任何报告其名称服务器中断的信息。他们是否受到 DDOS 攻击?他们似乎在回复,但回复却显得不稳定。

\n

不幸的是,我的 …

domain-name-system email spf dkim dmarc

jdm*_*eld
2022 06-05
0
推荐指数
1
解决办法
867
查看次数

尽管 SPF 记录指定了信封 IP 地址,邮件仍被拒绝

我有一个带有桥接 DSL 调制解调器连接的邮件服务器;该域的 SPF 记录如下所示:

"v=spf1 +mx +aa.bb.cc.dd -all"
Run Code Online (Sandbox Code Playgroud)

其中 aa.bb.cc.dd 是我的桥接 DSL 连接端的 IP 地址;该地址不在我的域中;它归我的 ISP 所有。邮件服务器的 IP 位于域的 MX 记录中,但 DSL 桥接器的 PPPoE 链接将我的链接端的 IP 更改为 aa.bb.cc.dd。

据我了解,将 +aa.bb.cc.dd 添加到 SPF 记录应该允许使用该地址发出的邮件被视为来自我的域,但我仍然收到拒绝消息:

550-5.7.26 The MAIL FROM domain [my-domain.com] has an SPF record with a hard
550-5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip:
550-5.7.26 [aa.bb.cc.dd].
Run Code Online (Sandbox Code Playgroud)

这是我的 DNS 记录的最新更新,但我认为它现在应该已经传播了。任何见解将不胜感激。

spf

Gar*_*ken
lucky-day
0
推荐指数
1
解决办法
154
查看次数

更改与电子邮件身份验证相关的 DNS 记录

假设我的域上有电子邮件服务,例如example.com,带有用于验证发送邮件传输代理 (MTA) 的发件人策略框架 (SPF) 域名系统 (DNS) 记录(“TXT”类型)。另外,假设我在 DNS 中使用相应的 TXT 记录启用了 DomainKeys 或 DomainKeys Identified Mail (DKIM)。

如果稍后需要更改 SPF 记录以指示其他有权发送邮件的 IP 地址,会发生什么情况?另外,如果 DomainKeys 或 DKIM 公钥(证书)需要更改会发生什么?在更改之前,收件人已经拥有的旧电子邮件是否会在更改后失效(被标记为垃圾邮件或伪造)?

domain-name-system email authentication spf dkim

use*_*702
lucky-day
-1
推荐指数
1
解决办法
57
查看次数

DNS <-> IP 认证有什么标准吗?

我希望实现一种身份验证机制,该机制允许根据客户端的域名强制执行访问策略。身份验证服务器使用 DNS 中可用的信息来验证客户端授权。

更多细节:

访问策略 资源所有者将资源访问权限限制在特定的子域(例如 my-x-service.clientexample.com)。要访问资源,客户端必须证明它拥有子域或者它是授权代表域所有者访问该资源的第 3 方。

身份验证 为了证明它代表域所有者行事,客户端必须将其 IP 地址列入域名的 TXT 记录的白名单。身份验证服务器将客户端请求的 IP 地址与提供的声明域的 TXT 记录上发布的列表进行匹配。如果两者匹配,则授予对资源的访问权限。

   http://maps.serverexample.com/getLocationByname?params
   Content-Type: application/JSON
   Claim-Domain: my-x-service.clientexample.com
Run Code Online (Sandbox Code Playgroud)

是否已经有这样的标准?我只知道 SPF,但由于它用于电子邮件,我认为规范需要一些调整。

编辑 -

在此处输入图片说明

domain-name-system authentication spf distributed-computing

the*_*hai
2015 03-06
-2
推荐指数
2
解决办法
1192
查看次数

如何仅为一个电子邮件地址添加 SPF 域记录

我有一个带有公共 IP 和自定义域的 VPS 主机。我正在从服务器发送电子邮件,但该电子邮件被谷歌识别为垃圾邮件。我想添加和 SPF 域记录。我可以遵循文档,但我可以对其进行更多限制。

我只使用一个电子邮件地址noreply@example.com。我应该只为那个地址添加 SPF 记录吗?还是整个域?

domain-name-system spf

Tom*_*bes
2016 10-08
-2
推荐指数
1
解决办法
804
查看次数

标签 统计

spf ×5

domain-name-system ×4

authentication ×2

dkim ×2

email ×2

distributed-computing ×1

dmarc ×1