几个月前,我在一个Centos盒子上build立了一个域名,SMTP邮件服务器等,其中包括如下所示的PTRlogging: pop PTR XX.XX.XX.XX. www PTR XX.XX.XX.XX. mail PTR XX.XX.XX.XX. 一切似乎都很好,它通过了像mxtoolkit和intodns这样的工具的标准检查。 从那以后,我遇到了一些阻止我的邮件的域名问题,我想我已经缩小了HELO主机名和mxlogging之间不匹配的错误 ,我想我已经解决了这个问题。 在诊断问题的同时,我使用https://www.mail-tester.com工具来检查我的外发电子邮件是否存在垃圾邮件filter可能不喜欢的问题,并确定了一对令人惊讶的问题: 发件人策略框架(SPF)是一个电子邮件validation系统,旨在通过validation发件人IP地址来检测电子邮件欺骗(一种常见的漏洞)来防止垃圾邮件。 我们保留的当前SPFlogging是: v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all 我们在服务器上发现了一个SPF条目,但是它仍然没有被传播。 如果您最近修改了DNS,请等待几个小时,然后重新testing。 my-domain.com:没有适用的发件人政策可用 而且,第一行除外: 发件人ID与SPF类似,但它检查FROM地址,而不是反弹地址。 我们保留的当前SPFlogging是: v=spf1" "a" "mx" "ip4:XX.XX.XX.XX" "?all 我们在服务器上发现了一个SPF条目,但是它仍然没有被传播。 如果您最近修改了DNS,请等待几个小时,然后重新testing。 my-domain.com:没有适用的发件人政策可用 这对我来说没有什么意义。 我几个月没有改变我的PTR。 我可以采取什么措施来强制传播? 我见过SPFlogging的变化需要时间来传播吗? 这是第一个答案的结果。 一切似乎都对我很好。 dig +short @XX.XX.XX.XX -t TXT my-domain.com "v=spf1" "a" "mx" "ipXX.XX.XX.XX" "?all" [admin@vps ~]$ dig […]
如果我从我的网站(私人服务器)发送邮件[email protected],我有这样的报告: <record> <row> <source_ip>xxxx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> </auth_results> </record> 标识符/ header_from和auth_results / spf / domain都是mydomain.com,我的发件人(和返回path)是[email protected] 单独的SPFtesting是可以的,但dmarc(policy_evaluated / spf)失败,我不明白为什么… 我的DNSlogging(SPF / DMARC): "v=spf1 a mx include:mx.ovh.com -all" "v=DMARC1\; p=reject\; sp=none\; rua=mailto:[email protected]\; rf=afrf\; pct=100\; ri=86400"
我在AWS的负载平衡器背后的一个ASG中有一组服务器,它们都能够发送电子邮件。 问题是我需要在我们的DNS SPFlogging中授权一个IP,以保证来自这些服务器的电子邮件不在垃圾邮件文件夹中。 由于ASG的行为,服务器的IP会周期性的变化,所以我不知道该怎么办。 我能做些什么来满足SPF的要求?
我有一个数据库CentOS 7服务器通过交叉连接电缆连接到应用CentOS 7服务器。 邮件服务器位于应用程序服务器中,具有以下SPFconfiguration: v=spf1 +a +mx +ip4:aaa.aaa.aaa.aaa +ip4:bbb.bbb.bbb.bbb ~all 其中aaa.aaa.aaa.aaa和bbb.bbb.bbb.bbb是每个服务器的外部IP地址。 如果数据库服务器想通过使用本地IP地址( 192.168.0.5 )的应用程序服务器发送电子邮件,如何configurationSPF以通过所有本地IP地址(不进行检查),否则允许本地IP为192.168.0.5通过SPFauthentication? 上述configuration是否足够(例如,基于外部IP),还是我需要做额外的事情来考虑内部IP地址? UPDATE 我使用电子邮件的exim 。 要从数据库服务器发送电子邮件,它将作为应用程序服务器上的用户身份validation到SMTP,并发送诸如ehlo命令。
我的托pipe服务提供商不会支持某些DNSlogging(SPF,长CNAME等),但我拒绝切换提供商。 我有我自己的本地DNS与我的域的转发区域,我想使用我的本地服务器的SPF,同时保持我的提供商的DNS其他基本logging。 我使用1and1作为我的注册商/ DNS提供商。 我正在本地运行Windows Server 2003企业版,并为DNS提供适当的服务器/networkingconfiguration。
好的…所以我有一个Media Temple的主机帐户,最近有问题邮件服务器标记我发送的电子邮件作为垃圾邮件。 我研究了这个问题,并且认为实现SPF是一个好主意,这是我做的,但问题在于:我的DNS中的MXlogging(mail.mydomain.com)被设置为指向一个IP地址 – 我们只是说10.0.0.1例如 – 但在查找为什么我被ISP列入黑名单的过程中,我发现我的外发电子邮件是从一个不同的IP发送的 – 我们只是说10.0.0.2 – 比我的DNS MX条目中列出的。 从我可以告诉我这是我的消息被标记的原因:始发IP不是任何地方的DNSlogging的一部分。 所以 – 我进入了我的SPFlogging,以前只有一个:mydomain.com条目,并添加了一个列出了发送邮件服务器的IP(例如ip4:10.0.0.2)的ip4条目。 从我收集的这告诉接收邮件服务器,从我的域发出的电子邮件被授权通过该IP出去。 伟大的…没有得到更难的失败…我通过了所有的SPFtesting我在域上运行…一切似乎确定。 但是,出于好奇,我要求媒体大殿支持人员,如果这个传出的邮件服务器的IP将会改变……他们回答说,是的,它偶尔会改变。 很明显,当发生这种情况时,我的SPFlogging将不再起作用。 所以我的问题是如何缓解让他们更改我的传出服务器IP的风险,然后我发送的SPF检查失败的电子邮件? 我在这里搞砸了,还是有什么我可以做SPFlogging或另一个DNS条目,将防止发生? 这是我目前的SPF的样子: v = spf1 ip4:10.0.0.2 a:mydomain.com/20 -all
我有一个后缀configurationcent0s 5.5邮件服务器在64位configuration。 我想知道,如何在我的域名服务器区域文件中logging发件人策略框架(SPF)条目。
我遇到问题,从我的域的rackspace云实例上的postfix发送邮件。 Hotmail说:“550 SC-001(SNT0-MC4-F35)遗憾的是,198.101.xx的消息没有发送,请联系您的互联网服务提供商,因为他们的部分networking在我们的阻止列表中。 这是邮件日志 Sep 20 08:02:59 mydomain postfix/smtpd[1810]: disconnect from localhost[127.0.0.1] Sep 20 08:02:59 mydomain postfix/smtp[1814]: 59CFF4B191: to=<[email protected]>, relay=mx3.hotmail.com[65.55.92.184]:25, delay=0.19, delays=0.1/0.01/0.06/0.01, dsn=5.0.0, status=bounced (host mx3.hotmail.com[65.55.92.184] said: 550 SC-001 (SNT0-MC4-F35) Unfortunately, messages from 198.101.xx weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also […]
这是我第一次build立SPFlogging,所以我只想要一些经验丰富的眼睛,以确保我正确地做到这一点。 我有几个域名,但我会专注于其中之一:propertysolved.com 我有一个物理服务器,这是我的networking服务器和邮件服务器。 propertysolved.com的大多数邮件实际上只是通过Gmail发送,但运行在我的服务器上的网站也会发送一些邮件,所以我希望SPFlogging可以批准这两个邮件。 propertysolved.com A 66.135.39.18 propertysolved.com TXT v=spf a mx include:_spf.google.com ~all propertysolved.com MX priority: 10 propertysolved.com 这看起来正确吗?
我有一个问题,我不能解决这是每当我从我的邮件服务器发送电子邮件到Hotmail,它进入垃圾邮件文件夹。 我正在使用CentOS 6.3,SELINUX被禁用。 这里是我命名的区域文件条目: $ORIGIN egycart.com. $TTL 86400 @ IN SOA dns1.egycart.com. hostmaseter.egycart.com. ( 2001062501 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL 1 day IN NS dns1.egycart.com. IN MX 10 mail.egycart.com. IN A 41.41.68.66 dns1 IN A […]