假设我的域名是example.com,我们在example.com上有SMTP服务器的SPFlogging。 现在让我说我已经决定我想让example.org发送邮件为example.com 。我知道如何将example.org添加到SPF,但如果我想也使用DomainKeys或DKIM来validationexample.org将密钥需要在example.com或example.org ? 例如, 我会使用: _domainkey.example.com. IN TXT "t=y\; o=~\;" xxxxxxx._domainkey.example.com. IN TXT "k=rsa\; p=xxxxxxxxxxx 要么 _domainkey.example.org. IN TXT "t=y\; o=~\;" xxxxxxx._domainkey.example.org. IN TXT "k=rsa\; p=xxxxxxxxxxx 也, 1)谁生成密钥? example.com或example.org ? (我很确定example.org会做钥匙,然后把我们公开给DNS,但不知道) 2)我是否需要SPF和密钥,还是只有密钥足以validation其他域,并允许它通过身份validation? (我在一个我只想用钥匙的地方) 3)在提供者检查方面哪个更好? 例如,供应商是否甚至检查密钥,因为它们是SPF?
我在Ubuntu上有一个postfix SMTP服务器。 我有有效的SPF和DKIMlogging,经我的客户收到的电子邮件标题validation。 身份validation结果:spf = pass(发件人IP是XXX.XXX.XXX.XXX)smtp.mailfrom = mydomain.com; hotmail.com; dkim = pass(签名已被validation)header.d = mydomain.com; hotmail.com; dmarc = bestguesspass action = none header.from = mydomain.com; 但是,该电子邮件只有在Outlook / Live.com / Hotmail中才会成为垃圾邮件。 垃圾邮件的可信度(SCL)是5 (垃圾邮件)。 X-MS-Exchange-Organization-SCL: 5 X-MS-Exchange-Organization-PCL: 2 SCL的常见问题要求我join第三方ReturnPathauthentication计划,以validation每封电子邮件的发送,但authentication计划非常昂贵。 有没有其他办法可以降低SCL评分? 添加DMARClogging是否有帮助? 更新: DNSconfiguration正确,包括A,MX,PTRlogging。 服务器IP地址不在DNSRBL(黑名单)上 没有足够的发送量来计算Sender Score在http://www.senderscore.org 没有假头。 邮件通过PHP库SwiftMailer发送 这个问题不是通用的垃圾邮件过滤策略; 这是关于微软的垃圾邮件信任级别(SCL)。
我得到一个DKIM: FAIL with domain null GMail中的DKIM: FAIL with domain null错误。 当我在GMail中查看原文时,我得到了dkim=fail [email protected]; 。 在我的DNS中,我有以下TXTlogging: DMARC TXT条目: _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];ri=86400 SPF TXT条目: example.com v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all DKIM TXT条目: _default._domainkey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB 我通过https://www.mail-tester.com/spf-dkim-check和http://dkimcore.org/tools/keycheck.htmltesting了我的logging,并且全部检出。 公钥是2048位。 我读了GMail与较小的钥匙失败的DKIM。 我也用http://unlocktheinbox.com进行了testing,并在DKIMvalidation检查中说: Signature Found: Yes SmarterMail DKIM Test: Failed – Bad Signature MailBee.NET DKIM Test: Failed – SignatureInvalid GMail似乎没有任何问题与我的SPF和DMARC。 […]
我试图衡量DKIM签名是由应用程序发送邮件(例如,您使用的邮件列表软件)还是在邮件传输代理(sendmail,postfix等)中完成。 你知道任何一个好的论点吗? 就我所知,在MTA上,比如用dkim-milter,做起来要容易得多。 但是,如果任何人都可以访问服务器,即使只是一个普通的无特权帐户(如Web主机客户端login),他们也可以使用sendmail发送电子邮件,并获得我的DKIM签名的全部祝福。 你认为什么是我的情况最好的解决scheme? 我使用的是Apache,Postfix,PHP和MySQL等Debian服务器。
Authentication-Results: [snip].mail.[snip].[snip].com from=someDomain.com; domainkeys=neutral (no sig); from=someDomain.com; dkim=neutral (no sig) Received: from 127.0.0.1 (EHLO smtp1.someOtherDomain.net) (1.23.45.67) by [snip …] Received: from someOtherDomain.net ([1.23.45.89]) by smtp1.someOtherDomain.net 在关联域名为“someDomain.com”的公司工作的人的电子邮件通过SMTP被转发到邮件托pipe公司“someOtherDomain.net”,并且该电子邮件被一些其他域名发送到收件人。 当然,IP地址(1.23.45.67)和(1.23.45.89)在这里是模糊的,它们与一些其他域名关联,而不是与某些域名关联。 如果像上面这样的标题是在一个相当严格的邮件filter的公司收到的,比如一家大银行,那么它是否会被这个filter当作是可疑的垃圾邮件或networking钓鱼或其他任何东西? 当dkim =“中立(无sig)和domainkeys =”中立(no sig)“是一个严格的filter比电子邮件的标志可能来自一个夜间组织,可以这么说吗?
我需要安装Postfix或Exim才能够从我的Web服务器的PHP代码发送电子邮件。 我有几个问题希望我能find答案: 如果我的机器的主机名为myhost.mydomain.com,但是我将发件人的电子邮件设置为[email protected],邮件可能会被拒绝或发送到接收服务器上的垃圾邮件? 我该怎么办? 我应该只是将我的主机名设置为mydomain.com? 这将与谷歌应用程序在某种程度上冲突吗? 在没有真正configuration收到的电子邮件和收到的电子邮件的设置上,退回的邮件会由Google应用处理? 这可能会导致交付问题? 注:我的谷歌应用程序设置为接受邮件为[email protected],但我的发件人机器的主机名是myhost.mydomain.com。 我将以[email protected]的身份从我的服务器发送电子邮件。 如果发送的邮件反弹,它会去Google或我的服务器? 是否有必要使用我们的邮件configurationSPF和DKIM以确保交付? 我需要一些关于如何工作的信息,以及如何正确设置,我感谢你的帮助。 先谢谢你。
我很伤心,我的合法电子邮件下降到垃圾邮件框,而我收到很多垃圾邮件到我的收件箱。 我很less发送通知电子邮件给我所有的注册会员(现在超过40万),但他们大多放弃垃圾邮件。 我现在正在比较一个垃圾邮件和从我的服务器发送的一封邮件。 当我失败的时候,垃圾邮件发送者通过所有的事情是不可思议 下面来自垃圾邮件发件人 x-store-info:sbevkl2QZR7OXo7WID5ZcVBK1Phj2jX/ Authentication-Results: hotmail.com; sender-id=pass (sender IP is 173.193.209.75) [email protected]; dkim=neutral header.d=konuk.net; x-hmca=pass X-Message-Status: s1:0:n X-SID-PRA: Kolay Kacamaklar@knknt <[email protected]> X-SID-Result: Pass X-AUTH-Result: PASS X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtHRD0xO1NDTD0x X-Message-Info: NhFq/7gR1vTmqm72qFhO+pUA1OKFziMdv5bjOox02XYkBtXmlKIMY4JmO5qxJiwlhREOTGOHuM9QG6kRbemms8RStLmbY7U8eh4d25fnpXQ1vXiD8VHGVTpNQGgJsBcE Received: from s9-75.konuk.net ([173.193.209.75]) by COL0-MC2-F1.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Wed, 29 Feb 2012 14:05:06 -0800 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed; s=knet; d=konuk.net; h=list-unsubscribe:Content-Type:Date:Message-ID:From:To:in-reply-to:Subject:References; bh=qmNH4nW0XriZDjlps/ZVAlabsquKlD83C4hADHvGHLY=; b=RkaFe6DVQM6TWfWqSxsrhxq3xHbJebrrvp7XHgPLrz+9icvAcMidKxvBtsr7ei2JE7SIgFCDnuVO […]
在承载多个域的cPanel服务器11.34.1上有这个问题。 在发件人域名地址上源自此框的电子邮件被标记为垃圾邮件。 我已经实现了SPF和DKIM,两者都通过下面的邮件头。 发送IP不在,黑名单和rDNS正确设置和解决。 我不知道还有什么可以尝试解决这个问题。 Delivered-To: [email protected] Received: by 10.182.141.9 with SMTP id rk9csp207963obb; Wed, 20 Feb 2013 03:41:05 -0800 (PST) X-Received: by 10.66.251.129 with SMTP id zk1mr53632663pac.9.1361360464859; Wed, 20 Feb 2013 03:41:04 -0800 (PST) Return-Path: <[email protected]> Received: from newredwood.sendingdomain.com (newredwood.sendingdomain.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTPS id zt7si19804948pbc.152.2013.02.20.03.41.04 (version=TLSv1 cipher=RC4-SHA bits=128/128); Wed, 20 Feb 2013 […]
在了解SPF,发件人ID和DKIM信息的同时,似乎发件人ID和DKIM也可以解决类似的问题。 另外,Sender ID在我读过的几个网站(例如openspf.org)中被相当讨厌的讨论 。 如果使用DKIM,是否有任何好处? 这似乎是一个开销,如果我需要维护SPF和发件人ID TXTlogging也可能容易出错。
今天,我们意识到,我们发送到<username>@corporatedomain.comtypes的电子邮件地址的所有电子邮件都被拒绝了。 我不知道是谁在为corporatedomain.com托pipe电子邮件。 我认为这不重要。 无论如何,我们得到的错误是 Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain example.com by mail.example.com. [yyy.yyy.yyy.230]. The error that the other server returned was: 550 5.7.1 Command rejected 我们有一个mydomain.com的Google Apps帐户。 mydomain.com的DNS有SPFloggingv=spf1 mx include:spf.mailjet.com -all 。 我们正在使用Google Apps SMTP服务器通过我的应用发送交易电子邮件。 我们正在使用mailjet帐户发送批量营销电子邮件。 由于此域名的邮件由Google Apps处理,所以MXlogging全部指向默认的Google应用。 […]