那些遇到过的问题

标签: spf

使 postfix 拒绝来自我自己域的欺骗性传入电子邮件

我有一个正确配置的后缀服务器,以允许传入邮件到我的域,并且需要身份验证才能将邮件发送到任何其他网络。

我收到的很多垃圾邮件都伪造了我自己域中不存在的用户的“发件人”地址。SPF 可以阻止这种情况,我在我的 DNS 中配置了 SPF,但我不确定我是否想要完全阻止所有 SPF 在 SMTP 级别失败的路线。

是否有我可以添加的快速后缀配置项来拒绝来自 mydomain 且未经过身份验证的传入电子邮件?

具体来说,这是我的 postfix conf:

smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_rhsbl_sender dbl.spamhaus.org,
    permit
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = reject_unknown_helo_hostname, reject_invalid_helo_hostname
Run Code Online (Sandbox Code Playgroud)

但是仍然可以连接到端口 25 和

MAIL FROM: foo@mydomain.com RCPT TO: bar@mydomain.com 无需认证。

postfix spf

dat*_*ess
2017 09-16
9
推荐指数
2
解决办法
2万
查看次数

Google MX 检查虚假错误?每个名称服务器必须回复完全相同的 TXT 记录

正在使用此工具https://toolbox.googleapps.com/apps/checkmx/来检查我的域,它报告此错误:

Every name server must reply with exactly the same TXT records.
Run Code Online (Sandbox Code Playgroud)

我的域有多个 TXT 记录,并且挖掘检查验证了所有名称服务器都响应了所有 TXT 记录,但顺序不同。否则记录完全匹配。事实上,工具本身显示的记录是完全相同的。所以响应顺序必须是这里的触发器。

但这真的是一个错误吗?似乎不对。

dns spf

rvh*_*rvh
lucky-day
6
推荐指数
1
解决办法
4905
查看次数

从 Outlook 发送邮件:SPF 失败

在我们的服务器中,我们实现了 SPF 和 opendkim。我们服务器的 IP 是 85.214.95.200。SPF 和 opendkim 验证按预期工作。

问题出在我们的一位用户身上。我不知道原因,但是当我从他们接收电子邮件到我的个人 gmail 帐户(用于测试目的)时,如果我检查邮件标题,gmail 会抛出以下错误:

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;
Run Code Online (Sandbox Code Playgroud)

您可以看到消息不是使用我们的服务器发送的。该 IP 只是我客户端的公共 IP。他的电子邮件客户端是 Outlook 2003 (Windows 7)。他的配置比较简单:有两台电脑,一台是普通电脑;另一个是 Windows 7,其主机名为 SERVER(西班牙语为 SERVIDOR)。但是,他安装的操作系统不是 Windows 的服务器版本,而是通用的(据我所知没有安装任何 SMTP 服务器)。发送消息的计算机无关紧要;在这两种情况下,客户端 IP 是相同的。

原因是什么?我应该进行哪种类型的测试?代理问题?在后一种情况下,我怎么知道他们是否在使用代理?

microsoft-outlook email proxy spf

Per*_*-lk
2017 03-18
5
推荐指数
1
解决办法
1407
查看次数

SPF 和回复标头

我发现根据发件人的域检查了 SPF 记录。这是否也应该用于 Reply-To 标题,或者我可以在 Reply-To 地址中输入我想要的内容?

email reply spf

Tob*_*bia
lucky-day
2
推荐指数
1
解决办法
2703
查看次数

不鼓励 SPF 类型 ptr?那我应该用什么?

我正在尝试设置邮件服务器,然后在 mxtoolbox.com 上有人告诉我:

您域的 SPF 记录包括 PTR 的发件人机制类型。根据 RFC4408,强烈建议不要使用此机制,因为它速度慢且不可靠。根据电子邮件发送最佳实践,建议避免在您的 SPF 记录中包含 PTR 类型机制。

这很好。但那我该怎么办呢?它只是告诉我我不应该这样做,但并没有说我应该做什么。

email postfix spf

Chr*_*mas
lucky-day
2
推荐指数
1
解决办法
2464
查看次数

GMail SMTP 拒绝来自我的域的电子邮件,声称如果我未经过身份验证,则会存在“安全风险”

今天晚上,我在网站互动后向某人的康奈尔大学地址发送了一封电子邮件;我以前没有给他写过信。我收到MAILER-DAEMON@cornell.edu(匿名)的回复:

<firstname.lastname@gmail.com> (expanded from
    <some-id-here@alr.mail.cornell.edu>): host
    gmail-smtp-in.l.google.com[142.251.16.26] said: 550-5.7.26 This mail is
    unauthenticated, which poses a security risk to the 550-5.7.26 sender and
    Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate
    with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks
    did not pass and SPF check for [gmx.com] did not pass 550-5.7.26 with ip:
    [128.253.150.158]. The sender should visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
    instructions on setting up authentication.
    some-id-here …
Run Code Online (Sandbox Code Playgroud)

gmail email authentication dkim spf

ein*_*lum
lucky-day
2
推荐指数
1
解决办法
6880
查看次数

标签 统计

spf ×6

email ×4

postfix ×2

authentication ×1

dkim ×1

dns ×1

gmail ×1

microsoft-outlook ×1

proxy ×1

reply ×1