我们在发送的所有电子邮件上使用唯一的返回path电子邮件来追踪反弹并提供反馈,但是最近我们遇到了SPFlogging失败的问题,因为人们被允许通过他们自己的域和SMTP服务器发送,然后显然我们的SPFlogging没有设置为允许这些IP。
因此,基本上来自其他邮件服务器的电子邮件并不用于检查SPF,而是使用返回path邮件,有没有办法设置我的SPFlogging,以便返回path设置到我们的域的邮件可以通过但是人们不能欺骗域名?
这是一个反弹:
此邮件是由邮件传送软件自动创build的。
您发送的邮件无法传递给一个或多个收件人。 这是一个永久性错误。 以下地址失败:
[email protected]
主机mx11.mailzone.co.za [41.138.92.77]
数据结束后来自远程邮件服务器的SMTP错误:
550 197.242.144.98不允许从itensityonline.co.za发送邮件。 请参阅http://www.openspf.net/Why?scope=mfrom;[email protected];ip=197.242.144.98
但就像我所说的,返回path是来自该域,而不是来自地址。
…从其他邮件服务器不使用从其他邮件服务器检查SPF,但返回path邮件…
SPF只检查SMTP信封中给出的发件人地址,即你所说的“返回path”。 SPF不关心邮件本身的内容,包括邮件头。 这也意味着SPF不关心“发件人”标题,因此不处理欺骗的“发件人”标题。
因此,来自('return-path')的SMTP信封邮件必须符合您的SPF策略。 允许用户使用任何他们想要的邮件服务器正是SPF试图防止,因为在这种情况下,不再有一种方法来区分“你的用户”和“其他人”。
因此,如果你想为你的域名使用SPF,你应该有一个广泛开放的(也许是无用的)政策,其中包括你的用户使用的所有邮件服务器或让你的用户使用你的邮件服务器(授权)。 最后的select要好得多,因为那时你可以使用严格的SPF策略,这是大多数提供商所做的。
其实这个问题也不是。
你的SPFlogging是"v=spf1 ip4:41.76.211.241 -all" 。
这意味着只有一台IP 41.76.211.241的机器被允许从itensityonline.co.za发送信息,不允许继电器或其他动作。
这意味着从itensityonline.co.za域接收邮件的邮件服务器将只允许发送IP地址为41.76.211.241 。
如果发送的机器是与发送邮件服务器中configuration的SPFlogging不同的机器,则邮件信息将被丢弃,并且丢弃的邮件信息将被回复。
引用维基百科
发件人策略框架(SPF)是一个简单的电子邮件validation系统,旨在通过提供一种机制来检测电子邮件欺骗,以允许接收邮件交换者检查来自域的传入邮件来自该域pipe理员授权的主机。
在步骤中,这是在启用SPF的邮件服务器上发生的情况。
bogus.example.io ,IP为127.0.0.1 example.com TXTlogging example.com bogus.example.io example.com 127.0.0.1 deleviry 你的spf政策是严格的,因为所有的电子邮件发送来自不允许的来源将被拒绝。
"v=spf1 ip4:41.76.211.241 -all"
你有两个解决scheme。
2,添加您也从发送的IP。 新logging将如下所示:
"v=spf1 +ip4:41.76.211.241 +ip4:197.242.144.98 -all"
由于许多提供商正在使用智能主机,你不能知道他们可以发送的所有IP,所以你需要他们的帮助来创build有效的SPFlogging,其中包括所有的服务器。 如果这个IP 197.242.144.98是你的提供者的IP,你可以添加包含所有服务器的set spf(如果他们使用相同的pathern):
"v=spf1 +ip4:41.76.211.241 +include:aserv.co.za -all"