我有我的SPFlogging和gmail MX奇怪的问题。 我有这个SPF设置 v = spf1 a mx ip4:IP1 ip4:IP2包括:_spf.google.com〜all 在这种情况下,如果我发送电子邮件到两个特定的域,也使用gmail MX,我收到电子邮件反弹。 有消息: 信息将被重试1天(s) 临时失败的技术细节:收件人服务器不接受我们的连接请求。 请访问http://support.google.com/mail/bin/answer.py?answer=7720 [(0)smtp.my_company.com)了解详情。 [IP2]:587:拒绝连接] 只有当我发送邮件到两个特定的域,如“theshelf.com”和“icloud.com”,才会发生这种情况。 我已经制定了防火墙规则来logging连接到587端口,并且实际上,当IP2处于SPF时,每次尝试向这些域发送电子邮件时,Google都会尝试连接。 补救措施是从SPFlogging中删除IP2。 但是,如果我不明白为什么它正在发生,有什么补救措施:)。 事情是我可能根本不需要在SPF IP2,但这不是问题,问题是为什么谷歌试图连接到SPFlogging的IP,而只是为了一些域。 任何线索
背景 我们有一个运行在webapp.example.com上的web应用程序(除其他外)通过电子邮件不时地发送消息。 这些信息是不重要的,尽pipe我们希望尽最大的努力来传递信息,但是信息传递失败的知识是没有意义的。 考虑到这一点,昨天我问,如果不想接收电子邮件反弹,该怎么办? 可以肯定的是,答案似乎是在第一次接收它们(而不是拒绝它们,例如在SMTP层或更低层;或者用空的返回path传输原始消息) 之后 ,放弃这种反弹。 选项 假设webapp生成的消息目前具有[email protected]的返回path,并且在DNS中具有域example.com. 完全由以下logging定义: @ SOA ns.example.net. hostmaster 1 86400 7200 604800 300 NS ns.example.net. NS ns.example.org. MX 1 mx.example.net. TXT "v=spf1 a:192.0.2.0/24 -all" webapp A 198.51.100.1 TXT "v=spf1 a -all" 我们的问题是,为了接收反弹信息(尽pipe纯粹是为了可以丢弃 ),我们认为: webapp.example.com必须运行接受退回消息的SMTP服务器; 某些其他机器必须运行接受退回消息的SMTP服务器,并且必须将MXlogging添加到webapp.example.com. 所以他们在那里交付; 要么 返回path必须改变,例如[email protected] – 在这种情况下,不仅该域的邮件交换器必须接受退回邮件,还必须: (a)结果域的发件人策略,例如example.com. ,必须更新以包含a:webapp.example.com ; 要么 (b)webapp必须通过由该域的发送者策略批准的主机(例如192.0.2.0/24 )来中继所有发出的消息。 问题 选项1是不受欢迎的,因为我们并不特别希望在托pipewebapp的机器上运行额外的面向公共服务的额外安全性(至less是那么less的)。 选项2是不可取的,因为我们唯一面向公众的邮件服务由第三方提供,创build新的收件人域超出了我们现有服务协议的范围。 […]
我们正在开发一个电子邮件发送应用程序,我们允许我们的用户指定From:他们的电子邮件将从From:头。 假设我们的域是mydomain.com ,我们的客户域是clientdomain.com 。 所有电子邮件都从我们的IP地址发送,地址为@ mydomain.com,作为MAIL FROM 。 所有的邮件都是DKIM与我们的域名签署。 在mydomain.com上build立SPFlogging,只允许使用我们的IP地址,而我们的客户也在clientdomain.com上设置了SPFlogging,其IP地址允许在那里(不包括我们的IP地址)。 另请注意, clientdomain.com没有DMARClogging。 根据我读过的所有内容,SPF应该根据MAIL FROM命令(来自信封)中find的域进行validation,而不是From:头中的域。 我们的客户做了一个testing,并发送了一封电子邮件给自己,这个问题有什么关系? 我们还search了至less一个FROM标题地址不允许发送邮件,什么都没发现,这看起来像是一个非常罕见的错误。 这是我们第一次看到这个错误,而且我们对这个错误感到困惑,或者我们没有正确理解SPF,或者如果这个服务器做错了。 这是我们收到的重要部分的反弹信息的开始: Hi. This is the qmail-send program at mailserver.mydomain.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[email protected]>: xxx.xxx.xxx.xxx failed […]
很久以前,我在这里发布了一个问题: Postfix:Gmail将我的电子邮件标记为垃圾邮件 ,我说虽然从我的服务器发送的电子邮件通过了所有DKIM和SPFtesting,他们通过Gmail向垃圾邮件发送了所有的DKIM和SPFtesting。 前两天,我正在configuration一个新系统,并注意到与SPF有关的一件非常奇怪的事情 – 在DNS区域没有任何SPF TXTlogging, 电子邮件被传送到收件箱 ,SPF定义了在SPAM上传送 。 我的SPF条目是这样的: domain.dev. IN TXT "v=spf1 ip4:xxxx ip6:x:x:x:x::x -all" SPFlogging是否正确? 如果不是什么问题? 每当我将该行放在我的DNS区域时,Google就会开始将我的电子邮件发送到垃圾邮件,而更有趣的是Gmail对电子邮件的评论。 使用SPF发送testing邮件: spf=pass (google.com: domain of [email protected] designates xxxx as permitted sender) [email protected]; =>交付给垃圾邮件框。 testing邮件发送没有SPF : spf=pass (google.com: best guess record for domain of [email protected] designates xxxx as permitted sender) [email protected]; =>发送到收件箱。 反正以前经历过这个? 我的SPF错了吗? 谢谢!
我试图从我自己的域名(现在是15天)发送邮件,但我有一些麻烦。 检查以下邮件正文: Delivered-To: ——@gmail.com Received: by 10.25.89.200 with SMTP id n191csp1613325lfb; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) X-Received: by 10.194.157.194 with SMTP id wo2mr55865555wjb.103.1434403252309; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) Return-Path: <—-@mydomain> Received: from mymaildomain (mail.mymaildomain [<MY-IP>]) by mx.google.com with ESMTP id fj6si20368790wib.55.2015.06.15.14.20.52 for <——@gmail.com>; Mon, 15 Jun 2015 14:20:52 -0700 (PDT) Received-SPF: […]
我最近添加了SPFlogging到我的服务器,它通过了所有需要的结果。 但是,发送电子邮件不会检测到SPFlogging。 我用来检测的方法是gmail是否显示“邮寄”。 我使用自己的电子邮件服务器以及谷歌的谷歌应用程序的function,这是我的服务器上唯一的spflogging。 SPFlogging是: v=spf1 include:_spf.google.com ip4:XXXX ~all 这是因为传播在DNS文件中所做的更改需要一些时间? 还是有什么我失踪? 编辑 当看到从Gmail的“显示原始”菜单,它让我这个: Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 64.202.189.129 as permitted sender) client-ip=64.202.189.129; 问题是上面提到的客户端IP正在改变我收到的每封电子邮件,即使我从我的服务器使用SMTP中继。 我跟GoDaddy支持交谈,他们说,ip总是会改变的。 有没有办法可以使用静态IP发送电子邮件。 什么可能是这个可能的解决scheme?
电子邮件托pipe场景的新function – 运行Exchange 2013框。 发送到我的outlook.com帐户时,电子邮件始终(字面上始终)标记为垃圾邮件。 而如果它被发送到由Office365托pipe的电子邮件地址,则通过罚款。 IP不会在任何阻止列表或类似的东西,SPFlogging显然是完整无缺的(v = spf1 ip4:212.xxx.108.199 ip4:192.168.1.150 -all(其中.150是交换框的内部IP) RDNS是rdns.technicaldomain.co.uk并解决我的公共IP – 212.xxx.108.199。 我试图发送电子邮件的电子邮件地址是[email protected] 标题如下(我已经删除了我的电子邮件,公共IP的一部分,并将域名更改为'technicaldomain.co.uk') 可能有用的是指出,'technicaldomain.co.uk'是用于Active Directory的域(再次,它不是'technicaldomain.co.uk',但类似的东西 – 只是不想在因特网上发布的原因很明显)。 交换服务器在exchangeserver.technicaldomain.co.uk。 x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J Authentication-Results: hotmail.com; spf=pass (sender IP is 212.xxx.108.199) [email protected]; dkim=none header.d=technicaldomain.co.uk; x-hmca=pass [email protected] X-SID-PRA: [email protected] X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02 X-Message-Info: [removed] Received: from exchangeserver.technicaldomain.co.uk ([212.xxx.108.199]) by COL004-MC2F35.hotmail.com over TLS […]
我只是移动到一个新的服务器与旧的一个相同的configuration,一切都工作正常,除了SPF。 这里是我得到的错误消息: Nov 3 10:49:05 ns3016726 postfix/spawn[16996]: warning: command /usr/bin/python exit status 1 Nov 3 10:49:05 ns3016726 postfix/smtpd[17991]: warning: premature end-of-input on private/policy while reading input attribute name Nov 3 10:49:06 ns3016726 postfix/spawn[16998]: warning: command /usr/bin/python exit status 1 Nov 3 10:49:06 ns3016726 postfix/smtpd[17991]: warning: premature end-of-input on private/policy while reading input attribute name Nov […]
我正在学习如何pipe理高效的面向互联网的机器和服务,并为此目的在同一个盒子 (预算限制和简单性)上设置邮件,networking和一些其他服务。 我的问题涉及: SPF , FCrDNS和PTRlogging: SPF明确build议不要再使用PTR机制。 鉴于此,当使用其他机制(例如MX机制)build立SPFlogging时,build立导致FCrDNS的PTRlogging是否有意义 ? 如果是这样,这个设置应该如何? 目前,我的区域文件如下所示: # zone file for example.com @ A <ip> www A <ip> ftp A <ip> mail A <ip> @ MX mail @ TXT "v=spf1 mx -all" 所有logging的<ip>值。 即我在同一台机器上运行多个服务。 鉴于此,我应该如何设置rDNS? 喜欢: <ip>.in-addr.arpa PTR mail.example.com. 或者像: <ip>.in-addr.arpa PTR example.com. 第一个选项( mail.example.com PTRlogging点指向mail.example.com )似乎并不代表我的实际情况。 毕竟, <ip>不专门处理电子邮件。 第二个选项听起来像是一个更清楚地表示与<ip>相关联的内容(即example.com 所有服务),但我不确定哪些是受欢迎的邮件服务在为垃圾邮件评分电子邮件时所偏好的,以及为什么。
我使用我的个人电子邮件服务器由Microsoft Exchange Online的一个小设置。 我不是专业的IT人员,但我更喜欢Exchange。 现在我使用这个SPFlogging: v = spf1 include:spf.protection.outlook.com -all 我发送了一封电子邮件给一些,我收到这个答案: 当试图传递您的消息时,来自= ebos.com.cy的host = EBOSMAILSERVER的邮件服务器遇到以下地址的问题: 对于*******@cytanet.com.cy,ubad = 0,网站(cytanet.com.cy/ [IP])说:550 5.7.1 *******@cytanet.com.cy :收件人地址被拒绝:请参阅http://www.openspf.net/Why?s=mfrom;id= *******%40 [MyDomain] .tld; ip = [IP]; r = promitheas3。 pri.cytanet.com.cy 有关更详细的解释,请参阅http://netwinsite.com/surgemail/deliver_failed.htm openspf.net表示: promitheas3.pri.cytanet.com.cy拒绝了一个信息,声称信封发件人地址为****@mydomain.tld。 promitheas3.pri.cytanet.com.cy收到来自mail.ebos.com.cy([IP])的信息,声称信封发件人地址为****@mydomain.tld。 但是,域mydomain.tld声明使用SPF,它不会通过mail.ebos.com.cy(…)发送邮件。 这就是消息被拒绝的原因。 如果我理解正确,我必须定义一个“logging”作为客户。 但这个电子邮件我使用它从太多的设备(笔记本电脑,平板电脑,手机),也从不同的ISP。 我认为这是一个非常非常严格的规定。 你build议我做什么? 这个问题我与这个特定的接收器。