更新 :我在域名mailinglist.com DNS中的SPFlogging:
mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"
UPDATE2 : From: , Reply-To: , Sender:和Return-Path:来自失败消息的标题:
... From: "bob" <[email protected]> Reply-To: <[email protected]> Sender: <[email protected]> List-Post: <mailto:[email protected]> Return-Path: [email protected] ...
我从之前的Admininheritance了Sympa邮件列表服务器,对整个过程并不是很熟悉。 最近,我们收到了一些来自用户的电话,他们的邮件到各个邮件列表被标记为失败的欺诈检测检查 。
我一直在阅读SPF,并怀疑发生了什么事情是当用户([email protected])发布到列表( my.mailinglist.com )时,来自列表服务器的出站邮件将信封发件人设置为“[email protected]”。 然后,我们的列表服务器将传出的消息中继给mail.gateway.com ,然后通过Internet传送它。 当somewhere.org(或其他域)的SMTP服务器接收到该邮件时,它看到它是由我们的中继mail.gateway.com (13.14.15.16)发送的,该邮件在SPFlogging上没有IP地址somewhere.org。
在从mail.gateway.com发送的出站邮件的邮件标题中,我有一个SPF行,其内容如下:
Received-SPF: SoftFail (mail.gateway.com: domain of transitioning [email protected] discourages use of 13.14.15.16 as permitted sender)
我们有许多不同领域的用户将邮件发送到我们的列表服务器。 要求每个域名包括mail.gateway.com IP在他们的SPFlogging似乎荒谬,但这是我收集的是一种方法来解决这个问题。
另一个修复涉及可能使用不同的信封发件人。 我不知道这将如何影响“回复”和“回复”function。 现在看起来有些诡异; 回复和回复都去看似古怪的邮件列表。 我试图找出configuration的位置。
有没有其他的方法来解决这个问题,我错过了? 谢谢
截至2017年,世界各地的MX服务器(至less知道SPF退出)使用的推荐和最常用的方法是使用DMARC策略。 即使在最严格的DMARC政策下,失败的SPF也不是失败/隔离消息的充分理由。 你也有DKIM。 如果您的用户发送DKIM签名的邮件,即使不满足SPF,也应该接受。
这是专门为允许像您这样的第三方转发器运作。
只是不要修改他们的身体(maillist页脚)或签名的标题(如“主题”等)。
您需要使用spfstring将TXT条目添加到DNS。 见http://www.openspf.org/FAQ/Examples
如果您无法自行编辑DNSlogging,则必须要求DNSpipe理员为您执行此操作。
编辑:如果我理解你的post正确,你只需要添加一个SPFlogging到您的邮件服务器的DNS和您的问题将去的方式。
您需要使用受您控制的信封发件人 。 因此,如果[email protected]订阅了[email protected] ,则发布到列表中的任何邮件的返回path应该与[email protected]类似(只要看一下Sympa文档就可以猜到) 。 无论如何,重点是域名部分应该匹配邮件列表中的一个。 检查您订阅的列表的标题,并查看Return-Path:一个是。
一旦Return-Path正确,您可以在DNS中为您的邮件列表域设置正确的SPFlogging。 从阅读你的问题,这听起来像这部分已经完成,传出中继mail.gateway.org已经SPF授权为您的域名,所以这部分应该没问题。
您似乎错过了my.mailinglist.com的SPFlogging(您只能为my.mailinglist.com显示一条logging)。
警告中的mail.gateway.com:前缀意味着此警告已被上游邮件中继在mail.gateway.com 。 如果您正在使用上游中继,那么没有理由为自己的电子邮件进行SPF检查。 这个失败的原因是你应该在他们的支持下提出的问题。