我们的客户之一是从他的一个客户拒绝邮件。 发件人的SPFlogging是:
v=spf1 +a +mx +ip4:12.34.56.78 ?all
邮件不是从12.34.56.78发出的,但是AFAIU的'?all'表示我的邮件服务器(postfix)应该接受它。 那是对的吗?
我可以更改我的'/etc/postfix-policyd-spf-python/policyd-spf.conf'来使它接受这些电子邮件,如果是的话如何?
我应该这样做吗?
FWIW在py错误日志中的消息是:
Message rejected due to: access neither permitted nor denied.
提前致谢。
更新:
我的SPF政策是:
HELO_reject = SPF_Not_Pass Mail_From_reject = Fail
邮件在HELO阶段被拒绝,现在我已经改变为“失败”。
邮件不是从12.34.56.78发出的,但是AFAIU的'?all'表示我的邮件服务器(postfix)应该接受它。 那是对的吗?
是的,但不应该 ,只是打算
从这里 ,你可以看到, Neutral意味着The SPF record specifies explicitly that nothing can be said about validity
但是来自postfix的默认SPF策略是:
HELO_reject = SPF_Not_Pass
意味着如果SPF检查不通过,后缀会拒绝HELO(即Fail,Softfail,Hardfail …)
您可以更改postfix SPF策略以接受电子邮件,甚至SPF检查失败。
你在正确的轨道上。 包含所有政策只是简单地说明发件人希望如何处理邮件的偏好。 它是如何处理的是由你的系统决定的。
您尚未发布自己的政策,但可以通过修改政策将其设置为允许此网域或此条件。
参见: http : //manpages.ubuntu.com/manpages/lucid/man5/policyd-spf.conf.5.html
请注意,如果无法确定SPF(例如,格式化SPFlogging本身的错误或DNS问题),则某些政策条件会拒绝电子邮件。