我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新的 IP 地址和域。一切似乎都正常,但几个小时后,我注意到来自同一 VPS 上以前未更改的域的一些电子邮件 (SMTP) 被退回到某些地址,但没有退回到其他地址。
经过调查,我查看了较旧(理论上未更改)域的 DNS 记录,并看到了一些不熟悉的条目。这些当然不是我自己添加的。
我在网上找不到任何有关“mail._domainkey”的有用信息(我发现的少数、无信息的点击大多数都是俄语的)。我想知道这些是否可能是我不知道的某些 Vesta 功能的副产品,或者(希望不是)尝试攻击的某些症状:
mail._domainkey TXT "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"
@ TXT "v=spf1 a mx ip4:123.123.123.123 ?all"
_domainkey TXT "t=y; o=~;"
我混合了长字符串,以防它是密码哈希或类似的字符,并且我对 IP 地址进行了匿名处理,但除此之外这些都没有改变。
什么是mail._domainkey?这些 DNS 条目意味着什么?
可能相关的上下文:这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com报告域上的“SMTP 反向 DNS 不匹配”,当我发现这些奇怪的条目时,我正在努力修复该问题,但除了缓慢的 SMTP 连接时间之外,没有其他警告或错误。
几个月前,我在 Centos 机器上设置了一个域名、SMTP 邮件服务器等,包括如下所示的 PTR 记录:
pop PTR XX.XX.XX.XX.
www PTR XX.XX.XX.XX.
mail PTR XX.XX.XX.XX.
一切看起来都很好,并且它通过了 mxtoolkit 和 intodns 等工具的标准检查。
从那时起,我遇到了一些域阻止我的电子邮件的问题,我认为我已经将问题范围缩小到HELO 主机名和 mx 记录之间不匹配的错误,并且我认为我已经解决了这个问题。
在诊断问题时,我使用工具https://www.mail-tester.com检查我的外发电子邮件是否有垃圾邮件过滤器可能不喜欢的问题,它发现了两个令人惊讶的问题:
发件人策略框架 (SPF) 是一种电子邮件验证系统,旨在通过验证发件人 IP 地址来检测电子邮件欺骗(一种常见漏洞)来防止垃圾邮件。
我们保留的您当前的 SPF 记录是:
Run Code Online (Sandbox Code Playgroud)v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all我们在您的服务器上发现了 SPF 条目,但尚未传播。
如果您最近修改了 DNS,请等待几个小时,然后再次测试。
my-domain.com:没有可用的适用发件人策略
并且,除了第一行之外,其他相同:
发件人 ID 类似于 SPF,但它检查发件人地址,而不是退回地址。
我们保留的您当前的 SPF 记录是:
Run Code Online (Sandbox Code Playgroud)v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all我们在您的服务器上发现了 SPF 条目,但尚未传播。
如果您最近修改了 DNS,请等待几个小时,然后再次测试。
my-domain.com:没有可用的适用发件人策略
这对我来说没有多大意义。我已经几个月没有改变我的 PTR 了。
我可以采取什么措施来强制传播?
我已经看到SPF 记录中的更改是否需要时间才能传播?这是第一个答案所建议的结果。我觉得一切都很好。
dig +short @XX.XX.XX.XX -t TXT …