我同时使用mailgun和namecheap邮件服务器(我也有我的域名),当我在我的gmail帐户收到邮件时,mailgun被确认为允许的发件人,但namecheap不是这种情况。 这就是我得到的: 收到的SPF:softfail(google.com:转换域xx @ mydomain不会将…指定为允许的发件人) 我的DNS中有以下TXTlogging v=spf1 mx include:mailgun.org ~all 这是一个IPv4和我读了一些其他职位serverfault没有运气,所以任何想法,将不胜感激。 编辑 如此处所述,Namecheap私人邮件会自动设置MXlogging,并且它们不会显示在DNSlogging列表中,我想这与在我有MXlogging时未被识别为允许的发件人的事实有关spf。
很明显,我自己的邮件服务器应该在SPFlogging中标记为“允许”,但我不太确定邮件中继(例如我的ISP)。 由于其他人(与我的服务器没有关系)也通过同一个中继站发送电子邮件,在我看来,最合适的select是将继电器列为“中性”,如: v=spf1 ip4:myserverip ?include:_spf.myisp.com -all 这是常见的做法吗? 还是有更好的select?
我有一堆域名,让我们说: example.org example.com example.net example.be 我的邮件服务器正在mail.example.net上运行。 我只使用域example.com发送和接收电子邮件。 所有其他域只用于接收任何方式redirect到example.com域的电子邮件。 example.com有SPF,DKIM和DMARC正常工作。 为了知道我是否正在从其他域中模仿(由ruf DMARC报告给出的信息),我想知道是否需要configuration除DMARC之外的DKIM以及.be,.org和.net以及? 如果我没有错,从我的理解,我想我只应该configurationDKIM和DMARC只用于redirect的域。 我不认为SPF是不用于发送电子邮件的域名。 请给我你的build议。 这个问题可能与这个问题有些联系。
如果我查看从我的小型论坛服务器发送的邮件,并收到我的私人域名Gmail帐户,原始标头说: ARC-Authentication-Results: i=1; mx.google.com; spf=pass 所以我认为这意味着SPFlogging是好的。 在过去的几天里,Gmail已经阻止了我的服务器到所有gmail.com地址的邮件。 我们不在任何垃圾邮件列表中。 我使用了一些在线工具来检查spflogging的有效性,所有工具都说在检查域名thecoaches.jp时找不到有效的logging。 邮件将从[email protected]发送。 我去年使用的logging是: thecoaches.jp. IN TXT "v=spf1 mx aa:coactivenetwork.thecoaches.jp ~all" 而我今天创build的新的replace是: thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all" 我正在使用在线SPFlogging生成器来创build这些logging,并将它们添加到DNS中的TXTlogging。 谁能告诉我为什么SPFlogging是无效的? 我们只想从coactivenetwork.thecoaches.jp服务器发送电子邮件。 显示的IP地址是该服务器的地址。
我有一个关于专用主机环境中的SPFlogging的问题。 我想为我的专用服务器build立一个SPFlogging,但我不确定我的理解是否正确。 第一个问题:我是否需要为拥有NS和PTRlogging的域设置SPFlogging,还是需要为服务器上的每个域设置SPFlogging? 如果我只需要为NS域进行设置,是否可以在每个域上设置来覆盖NS域? 另外,如果只是为NS域,我如何确保我的客户端与远程SMTP服务器发送电子邮件没有问题? 即。 Google Apps或外部MXlogging。 例如:我的NS域名是example.com,我的一个客户是helloworld.com我是否需要在helloworld.com,example.com或两者上设置SPFlogging? 如果我没有把SPFlogging放在helloworld.com上,那么example.com上的SPFlogging会影响helloworld.com吗?
我有一个主要的域(现在)有效的SPFlogging,但我们还通过cPanel PHPXML API以编程方式为客户端创build大量的子域。 这些子域名不打算发送任何邮件。 当我们创build它们时,他们获得了我的IPlogging,以及“v = spf1 + a + mx + ip4:[我的IP]?全部”的TXTlogging。 这些都是他们拥有的DNSlogging 最近我们有很多电子邮件欺骗,并认识到我们的主要域名有一个无效的(重复的SPF)。 我们只是修正了这一点,但不确定是否: 1)垃圾邮件发送者是否仍然可以从没有MXlogging的子域名中欺骗电子邮件,目前列出的SPF以上? 2)没有比我列出的子域名更好的子域名? 3)有没有办法阻止子域名发送/欺骗电子邮件通过我的主域名SPF? 这里是我们的主机build议我们切换到的主域SPF:“v = spf1 a mx ptr a:dedrelay。[webhost] .com include:dedrelay。[webhost] .com〜all”
我有两个服务器使用不同的IP地址服务我的域名:一个用于主网站,另一个用于在线商店。 当客户下订单时,电子邮件正在发送到内部电子邮件地址[email protected] 。 此电子邮件由在线商店所在的服务器发送。 然而,电子邮件是从客户的电子邮件地址发送的,例如,如果[email protected]订单,则将从在线商店发送电子邮件到[email protected]并提供订单的详细信息,假装来自[email protected] 。 在我的邮件服务器上,SpamAssassin会拒绝这些电子邮件,因为它们不能通过SPFvalidation检查,具体而言,我收到错误消息,指出store.example.com is not allowed to send mail from example.org (这很容易理解,因为我的在线商店将不会被包含在example.org SPFlogging中)。 我代表一个客户pipe理example.com – 客户指出来自商店的电子邮件需要以这种格式(即从[email protected]而不是通用的[email protected])到达。 我怎样才能configurationSpamAssassin(通过cPanel或,如果有必要通过后端)接受store.example.com传递的消息?
我有一个邮件服务器转发邮件,并使用SRS的postsrsd。 由于postsrsd使用后缀的mydomain设置来改变返回path,有没有办法根据收件人地址设置SRS_DOMAIN转发邮件,而不是静态设置? 由于邮件服务器处理几个不同的域的邮件,我希望返回path匹配收件人的域名,而不是邮件服务器的主机名称。
我正在尝试在Mandrill上设置一个发送域名,但是我得到一个SPF丢失的错误。 我的APP在AWS上运行,我正在使用EC2和Elastic Beanstalk,而我的域名在Namecheap上。 DNS设置如下: CNAMElogging@'my-instance-id'.elasticbeanstalk.com。 TXTlogging@ v = spf1包括:spf.mandrillapp.com?all TXTlogging@ v = DKIM1; K = RSA; P = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd / IQ / J / mRwSRMAocV / hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB + CH / 4mPhXWiNfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8 / lQIDAQAB; URLredirectloggingwww https://myapp.com永久(301) 今天早上我能够validationSPF地址,并且在使用CNAME条目更新我的DNS(实际上我只是将我的应用程序移动到AWS)后,我开始有SPF丢失错误。 任何想法如何我可以解决这个问题? 谢谢! 编辑 Mandrill支持的答案是: 感谢您写入。看起来您的“myapp.com”域名是“myapp.eu-central-1.elasticbeanstalk.com”的CNAME。 这可能会使事情变得棘手,因为在DNS中,您不能有两个具有相同名称的logging(一个TXTtypes和一个CNAMEtypes)。 因此,您将无法为“myapp.com”设置SPF。 此外,通过CNAMEredirect的方式,理论上可以在redirect导致的最终目的地build立SPFlogging,但不幸的是,Mandrill的SPF和DKIMvalidation器过于具体,因此无法validationDNSloggingCNAME到另一个域的域。 鉴于这些限制,唯一真正的select是将您的“myapp.com”从CNAME更改为直接指向该CNAME链末端的IP地址的Alogging。 然后,您应该能够为此域设置SPF。 其实我不知道我有这样的IP可以指向..你didyou解决类似的问题? 谢谢
我正在使用Sophos UTM 9 SG210防火墙,并在SMTP日志中注意到以前信任的发件人有50封合法的电子邮件被拒绝。 我已经把它们添加到一个豁免列表,但想知道是否有任何方法来检索这些被拒绝的电子邮件? 拒绝的原因是SPF检查失败。