我想为多个子域创build一个SPFlogging,但我不知道如何编写正确的语法。 由于我正在编写一个应用程序,它还没有运行,所以我还不能testing它。 但我有一些子域名,例如:* api.myservice.com * booking.myservice.com * partner.myservice.com 我知道如何为单个域创buildlogging。 v = spf1 mx ptr a:server01.hosting.com mx:api.myservice.com ip4:123.12.12.14〜all 但是现在我想在SPFlogging中添加所有三个或更多的域,那么这个语法是什么? 或者我可以简单地添加更多的PTRlogging? 我听说这是严重的缺陷。
更新 :我在域名mailinglist.com DNS中的SPFlogging: mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all" UPDATE2 : From: , Reply-To: , Sender:和Return-Path:来自失败消息的标题: … From: "bob" <[email protected]> Reply-To: <[email protected]> Sender: <[email protected]> List-Post: <mailto:[email protected]> Return-Path: [email protected] … 我从之前的Admininheritance了Sympa邮件列表服务器,对整个过程并不是很熟悉。 最近,我们收到了一些来自用户的电话,他们的邮件到各个邮件列表被标记为失败的欺诈检测检查 。 我一直在阅读SPF,并怀疑发生了什么事情是当用户([email protected])发布到列表( my.mailinglist.com )时,来自列表服务器的出站邮件将信封发件人设置为“[email protected]”。 然后,我们的列表服务器将传出的消息中继给mail.gateway.com ,然后通过Internet传送它。 当somewhere.org(或其他域)的SMTP服务器接收到该邮件时,它看到它是由我们的中继mail.gateway.com (13.14.15.16)发送的,该邮件在SPFlogging上没有IP地址somewhere.org。 在从mail.gateway.com发送的出站邮件的邮件标题中,我有一个SPF行,其内容如下: Received-SPF: SoftFail (mail.gateway.com: domain of transitioning [email protected] discourages use of 13.14.15.16 as […]
我设置postfix和mailx(Fedora25)通过我的网站上的联系表单发送邮件,我期待添加SPF1和DKIM签名以提高我的有效性,但是我很难整理出如何添加SPFlogging到我的GoDaddy上的DNS区域文件。 我已经有了一个GooglevalidationTXTlogging,所以我不能简单地添加SPF。 我发现一些说明添加多个。 有关于添加多个条目的警告,但是领先的研究让我注意到,将它们与包含引号的空格分开应该是有效的,所以我最终尝试了: “google-site-verification = 9s8d7f6h98e5hd5rn”“v = spf1 a mx include:adammackintosh.net〜all” 然后我运行了一个SPF检查器工具,它显示了更新的logging,但是却说'找不到有效的SPF'(kitterman工具)。 任何人都可以帮助我通过GoDaddy添加此?
我有两台服务器。 第一台服务器使用myserver.com的主机名称,并将myserver.com的Alogging设置为第一台服务器的IP地址。 第二台服务器使用主机名server2.myserver.com,并将server2.myserver.com的Alogging设置为第二台服务器的IP地址。 第二台服务器,一个DigitalOcean液滴(CentOS),托pipe一个简单的WordPress网站,mywebsite.com和其他一些网站。 IP是138.xxx.xxx.148。 从mywebsite.com上的联系人表单发送邮件时,邮件到达Gmail垃圾邮件。 SPF检查是“中立的”,它所说的信息是: 已收到SPF:中性(google.com:138.xxx.xxx.148既不允许也不被[email protected]域的最佳猜测logging拒绝)client-ip = 138.xxx.xxx.148; 我为mywebsite.com添加了SPFlogging:v = spf1 a ip4:138.xxx.xxx.148 / 32 a:server2.myserver.com〜all 我为myserver.com添加了相同的SPFlogging。 在这里的某个地方,我一定是犯了一个错误,但似乎无法弄清楚。 也许我只是不能使用相同的域名作为两个服务器的主机名? 我已经尝试了在spflogging中跨网站域和服务器域的几个IP和域的组合,但没有成功。 预先感谢您提供的任何帮助。
我已经开始使用policyd-spf,并使用以下收件人限制。 我想要的是通过SPF检查的发件人跳过任何RBL检查。 不幸的是,这并没有发生。 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_policy_service unix:private/policy-spf check_sender_access mysql:/etc/postfix/mysql_sender_checks.cf reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net 失败的SPF检查是正确的,但正如您从系统日志中看到的 – policyd-spf说它已通过,但继续RBL检查: Mar 29 13:15:51 policyd-spf[6442]: Pass; identity=mailfrom; client-ip=69.171.232.144; helo=mx-out.facebook.com; envelope-from=REDACTED; receiver=REDACTED Mar 29 13:15:51 postfix/smtpd[5971]: NOQUEUE: reject: RCPT from 69-171-232-144.outmail.facebook.com[69.171.232.144]: 554 5.7.1 Service unavailable; Client host [69.171.232.144] blocked using […]
我用opendkimconfiguration了postfix。 一切工作正常,我已经testing了DKIMlogging以及DMARC和SPF,一切似乎都很好。 我也在收件箱里的Gmail邮箱里收到邮件。 但是,当我尝试发送电子邮件到Outlook.com,电子邮件不起作用。 此外,我没有看到邮件日志中的任何错误。 邮件日志: Apr 16 17:51:34postfix / smtp [4778]:E6911060F:to = <******* @ hotmail.com>,relay = mx1.hotmail.com [65.54.188.72]:25,delay = 2,延迟= 0.09 / 0 / 1.2 / 0.75,dsn = 2.0.0,状态=发送(250排队邮件发送)Apr 16 17:51:34 postfix / qmgr [4697]:E6911060F:删除 我没有收到垃圾邮件或收件箱@ hotmail。 似乎Outlook只是拒绝电子邮件。 前几天一切正常,但我正在接收垃圾邮件,然后我安装了DKIM,我开始在收件箱中收到电子邮件,但有时候我停止收到我的Outlook的电子邮件,我没有看到任何错误太。 在我使用的SPFlogging中: "v=spf1 a ~all" 当我尝试从Outlook发送电子邮件到我的[email protected]时,我确实收到了电子邮件,但是在日志中这是我所看到的。 Apr 16 17:53:22 postfix/smtpd[5016]: Anonymous TLS connection established from mail-oln040092255027.outbound.protection.outlook.com[40.92.255.27]: […]
我想更新和简化我的域名的SPFlogging。 不幸的是, http://www.openspf.org/SPF_Record_Syntax目前还不清楚。 我的域使用一个MX中继接收和发送。 SPF规则就像这样简单v=spf1 mx -all 。 这将禁止发送任何其他来源的邮件。 我遇到的问题是一个用户使用它的提供者(belgacom.be)进行传出邮件转发。 提供者当前的SPF规则如下: v=spf1 mx include:ispmail.spf.secure-mail.be include:bgc.spf.secure-mail.be include:bgcpartners.spf.secure-mail.be ~all 我很想把我的SPF规则定义为v=spf1 mx include:belgacom.be -all ,但不清楚包含的SPF规则中的~all都会做什么。 belgacom.be的规则中包含的规则也有一个。 包括规则中的~all将被视为一个匹配,而我-all将被忽略? 编辑 :findtesting工具http://www.kitterman.com/spf/validate.html 。 通过添加include:belgacom.be我得到Permanent Error SPF Permanent Error: Too many DNS lookups 。 关于包括~all的问题仍然是开放的。
我一直在使用dmarcian和dmarcanalyzer监视我们的DMARC遵守政策“p = none”一两个月。 我注意到,当我们发送一个大型的电子邮件营销活动(10k +电子邮件)时,邮件中出现了一个DMARC失败的消息,似乎是来自该活动。 我的公司使用Pardot向我们的客户发送营销电子邮件,Pardot使用5321.MailFrom地址发送电子邮件,地址为“bounce.s7.exacttarget.com”。 我们已经在Pardot中正确设置了DKIM密钥,并在我们的域名上有SPFlogging,允许其服务器代表我们发送邮件。 我也知道,因为Pardot电子邮件是从“bounce.s7.exacttarget.com”发送的,所以我们永远不会在SPAR的DMARCalignment中。 所以问题是,如果我们向客户发送10,000封电子邮件,我只能看到DMARC汇总报告成功 (使用DKIM)1000-11500封电子邮件。 (我认为只有百分比的邮件服务器发送汇总报告是正常的)。我发现100-500封电子邮件中的DMARC汇总报告失败 。 其中许多显示DKIM失败,因为我们的领域是令人费解的,许多显示DKIM失败的一个不同的领域完全。 我查了一些DKIM失败的域名,这些域名的号码似乎与通过我们的广告系列发送到该域名的电子邮件相匹配。 这听起来像电子邮件打到邮件服务器,然后转发,打破了DKIM签名。 这听起来很可能吗? 如果有可能正在进行转发,我如何获得合法的营销电子邮件给我们的客户以通过DMARC?
假设我有一个SPFlogging: v=spf1 include:_foo.example.com ~all 假设_foo.example.com具有以下内容: vspf1 ip4:1.1.1.1 -all 嵌套的spflogging中的-all条目是否优先? 或者,父logging中的~all条目是否具有优先权?
最近我们的邮件服务器的声誉已经被Hotmail降低了,根据postmaster / live SNDS服务 (从绿色到黄色和一天的红色)。 因此,我和我的同事现在正在运行一个从邮件服务器发送的所有内容的检查,看是否所有内容都是按顺序排列的:DKIM,SPF,DMARC,rDNS等等。 我们的邮件服务器并不是什么新东西,在过去的一年半中,在Hotmail上有很好的声誉,而且仍然在senderscore.org,ndswl.org和Gmail上有很好的分数。 邮件服务器正在使用我们的客户关系系统代表20多家不同的公司发送电子邮件,这些公司正在使用我们的客户关系系统,作为我们服务的一部分。 正如我现在检查所有不同公司的域名,以了解Hotmail上发生的事情,我可以看到一些域名正在遭受损失。 尽pipeSPF,DKIM和DMARC大部分都是针对我们域中的特定邮件服务器正确设置的,但其中一些公司的DNSlogging并没有设置为其他邮件服务器的正确使用。 (我相信这不是滥用我们客户域名的垃圾邮件发送者,而是我们的客户可能不重视设置相关DNSlogging和证书的重要性)。 现在我的问题是:一些公司的域名声誉是否会损害我们邮件服务器的IP声誉? – 我们的邮件服务器的域名是否正确设置了DKIM,SPF,DMARC等等? 一般来说,较低的域名声誉是否会损害IP声誉? – Hotmail是否使用这个来计算IP的声誉? 我真诚地希望不要,因为这将是一个重大的问题,需要十几个公司的领域和不同层次的关注客户的电子邮件。 但毕竟知道的更好,然后采取一些行动,以不同的方式来设置它。 谢谢阅读。