我没有找到任何关于如何将多个IP配置到SPF记录中的指南.到目前为止我用过(例如):
v=spf1 ip4:180.72.100.0/24 a mx ?all
但现在我应该添加另一个允许的IP范围,例如
v=spf1 ip4:180.72.100.0/24 ip4:180.20.111.0/24 a mx ?all
第二种语法是否正确?谢谢.
我的网站需要使用Google Apps,SendGrid和MailChimp服务发送电子邮件.Google Apps用于接收和阅读我的域中的传入电子邮件.
我需要为我的域设置SPF记录.以下语法正确(不确定A和MX标记):
"v = spf1 a mx include:_spf.google.com include:servers.mcsv.net include:sendgrid.net ~all"
但如果我用http://www.kitterman.com/getspf2.py进行测试,我会得到
PermError SPF永久错误:DNS查找太多
与http://www.onlineaspect.com/2009/03/20/too-many-dns-lookups-in-an-spf-record/类似的问题
如何优化/重写我的SPF记录?
我正在使用谷歌应用程序,谷歌正在处理我的电子邮件.
我已经在google的帮助论坛中创建了SPF记录,但SPF记录未通过,请使用check-auth@verifier.port25.com和spf-test@openspf.org进行验证.
搜索了一下后,我发现谷歌提到的SPF
v=spf1 include:aspmx.googlemail.com ~all
在咨询了一位铁杆程序员之后,我们创建了一个SPF记录
v=spf1 a mx include:_netblocks.google.com include:aspmx.googlemail.com include:_spf.google.com ~all
这通过了使用上述方法的测试.但是,当我向a####@ind############.org发送电子邮件时,它显示传递失败,并显示以下消息
Delivery to the following recipient failed permanently:
a###l@ind##########cer.org
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 The sender did not meet Sender Policy Framework rules. Please …我每周都会向订阅者发送电子邮件,结果发现邮件经常发送到用户的垃圾邮件文件夹.
我正在利用Amazon SES发送这些消息,并根据他们的指示添加了SPF记录:http://docs.amazonwebservices.com/ses/latest/DeveloperGuide/SPFSenderIDDKIM.html?r = 3917
在查询我的域的SPF记录时,我从http://www.kitterman.com/spf/validate.html获得以下回复:
SPF record lookup and validation for: mydomain.tld
SPF records are primarily published in DNS as TXT records.
The TXT records found for your domain are:
SPF records should also be published in DNS as type SPF records.
Type SPF records found for the domain are:
Checking to see if there is a valid SPF record.
Found v=spf1 record for mydomain.tld:
v=spf1 include:amazonses.com ?all
evaluating...
Results - record processed without …我们的应用程序的一个主要组成部分代表其他成员向成员发送电子邮件.目前我们将"发件人"地址设置为我们的系统地址,并使用成员地址的"回复"标题.问题是来自某些电子邮件客户端的回复(以及自动回复/退回)不尊重"回复"标题,因此会被发送到我们的系统地址,从而有效地将它们发送到黑洞.我们正在考虑将"发件人"地址设置为我们会员的地址,并将"发件人"地址设置为我们的系统地址.这种方式似乎会通过SPF和Sender-ID检查.
有没有理由不改用这种方法?还有其他潜在问题吗?
以下是您可能需要的更多细节:
当应用程序最初开发时,我们只是将"from"地址更改为发送成员的地址,因为这是当时的常见做法(这是多年前).我们后来改为将"起始"地址作为会员的姓名和地址,即
来自:"玛丽史密斯"
<messages@company.example>
将"回复"标题设置为成员的地址:
回复:"玛丽史密斯"
<marysmith@memberisp.example>
这有助于将邮件错误归类为垃圾邮件.随着SPF变得越来越流行,我们添加了一个额外的标题,可以与我们的SPF记录一起使用:
发件人:
<messages@company.example>
事情工作正常,但事实证明,在实践中,一些电子邮件客户端和大多数MTA不尊重"回复"标题.因此,许多成员将消息发送到messages@company.example而不是所需的成员.
因此,我开始设想各种方案,将有关发件人的数据添加到电子邮件标头或在"发件人"电子邮件地址中对其进行编码,以便我们可以正确处理响应和重定向.例如,
来自:"玛丽史密斯"
<messages+ca54bb7482ace09f@company.example>
其中"messages"之后的字符串是代表Mary Smith在我们系统中的成员的散列.当然,由于我们需要为系统地址开发MTA功能,因此该路径可能会导致很多痛苦.我再次查看SPF文档并发现此页面很有趣:
http://www.openspf.org/Best_Practices/Webgenerated
他们展示了两个例子,即evite.com和egreetings.com的例子.基本上,evite.com就像我们这样做的那样.egreetings.com示例使用成员的地址和添加的"发件人"标题.
所以问题是,使用发件人标题中成员的地址的egreetings方法是否存在任何潜在问题?这将消除坏客户端发送到系统地址的回复.我不相信它解决了反弹/假期/白名单问题,因为即使指定了返回路径,它们也经常发送到MAIL FROM.
现在我将SPF IP4和IP6作为两个单独的记录,但Gmail无法识别IPv6.我应该合并吗?它现在看起来像这样.应该如何配置?
A 3600 0 78.46.138.249
MX 3600 10 mx.zohomail.com
MX 3600 20 mx2.zohomail.com
NS 3600 0 ns1.loopia.se
NS 3600 0 ns2.loopia.se
TXT 3600 0 "v=spf1 ip4:78.46.138.249 ~all"
TXT 300 0 "v=spf1 ip6:2a01:4f8:d16:1355::2 +all"
GMail的:
Received-SPF: softfail (google.com: domain of transitioning info@dadilja.rs does not designate 2a01:4f8:d16:1355::2 as permitted sender) client-ip=2a01:4f8:d16:1355::2;
什么是适用于Amazon SES和Google Apps的正确SPF记录:
Google Apps表示他们希望您使用"〜"代码:http://support.google.com/a/bin/answer.py? hl = zh-CN&answer = 178723,但大多数其他示例都有短划线" - "代替.
亚马逊希望:"v = spf1 include:amazonses.com -all"
Google希望:"v = spf1 include:_spf.google.com~all"
我们目前有这个,将两者结合在一起:
TXT"v = spf1包括:amazonses.com包括:_spf.google.com~all"
SPF"v = spf1包括:amazonses.com包括:_spf.google.com~all"
1)这是正确的SPF记录吗?
2)如果TXT和SPF DNS记录的记录完全相同,我们是否遗漏了任何内容?这就是我们所拥有的,我们没有别的东西.
我们只发送来自Google Apps和Amazon SES的电子邮件,没有别的.
我一直在努力弄清楚为什么会这样,但我的电子邮件被Gmail和Hotmail标记为垃圾邮件(他们在雅虎工作.)
SPF,DKIM,rDNS和sender-id全部通过.更奇怪的是,我发送了与我的开发服务器中确切内容完全相同的电子邮件,而且Gmail将其视为非垃圾邮件,即使在生产中传递的每个支票都在开发中失败.Hotmail仍然将其标记为垃圾邮件.
知道会发生什么吗?以下是Gmail的示例标题(IP和域名已更改为隐私):
Delivered-To: REMOVED@gmail.com
Received: by 10.194.16.130 with SMTP id g2csp192349wjd;
Mon, 13 Aug 2012 14:04:10 -0700 (PDT)
Received: by 10.236.193.105 with SMTP id j69mr12819871yhn.21.1344891849751;
Mon, 13 Aug 2012 14:04:09 -0700 (PDT)
Return-Path: <mailer@mydomain.com>
Received: from mail.mydomain.com (mydomain.com. [xxx.xxx.xxx.xxx])
by mx.google.com with ESMTPS id e22si563514yhh.132.2012.08.13.14.04.08
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 13 Aug 2012 14:04:09 -0700 (PDT)
Received-SPF: pass (google.com: domain of mailer@mydomain.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of mailer@mydomain.com designates xxx.xxx.xxx.xxx as permitted sender) smtp.mail=mailer@mydomain.com; …我已经阅读了文档,但差异对我来说仍然不是很清楚.
我的理解是:1)包括:将允许为指定域列出的IP,以及该域自己的SPF记录中列出的任何其他域
2)a:只允许为指定域列出的IP
那是对的吗?
SendGrid 的自动化安全性通过 CNAME 记录自动执行 SPF 和 DKIM。它甚至允许直接使用域名注册商拥有我们自己的 SPF 和 DKIM 记录。
他们如何做到这一点而不与现有 SPF 和 DKIM 记录串通代替域?