我运行一个Web服务,应该能够使用公司地址发送电子邮件,例如[email protected] 。 但是,我不想将这个服务访问到company.com的邮件服务器(出于安全原因),而是想从另一个服务器(例如foo.com )发送电子邮件, 我的理解是,我可以通过将SPF / DKIMlogging添加到company.com的DNSconfiguration来实现此目的,将foo.com作为发送电子邮件的有效域名作为….. @ company.com 。 我所看到的潜在的问题(据我所知DKIM / SPF)是,如果我的foo.com邮件服务器被黑客攻击,它将能够发送validation的电子邮件的所有地址……. 。@ company.com域名(例如,来自[email protected] ),这当然是不可接受的。 我的问题: 有没有办法指定SPF / DKIMlogging,只允许一个电子邮件地址( [email protected] )通过foo.com发送邮件? 我读过DKIM支持的select器 ,可能要完成这个任务,但是我找不到任何关于哪种types的select器被电子邮件服务器接受/理解的信息,所以我不确定这是否是正确的策略来实现这个。 当然,我也开放其他解决scheme,以确保我的服务能够发送validation电子邮件[email protected],而不能冒充任何其他电子邮件帐户,以防万一它被攻陷。
我无法确定我的SPF和DKIM是否正确configuration。 以下是关键细节: 我的域名是mysteryscience.com 我们从谷歌应用发送邮件,从SendGrid和Intercom发送邮件。 所有似乎都正常工作,虽然我确实听到我们的电子邮件案件被标记为垃圾邮件,这就是为什么我正在调查这一点。 我已经启用了SPF,DKIM和DMARC 我的SPFlogging似乎在语义上是正确的(在这里检查: http : //www.kitterman.com/spf/validate.html ) 我的SPF TXTlogging是:v = spf1 ip4:198.21.0.234包括:_spf.google.com包括:spf.mail.intercom.io -all 198.21.0.234是我通过SendGrid发送的专用IP地址(mail.mysteryscience.com是我的CNAME转发给他们) 我启用了DMARC,并且正在审阅从各种邮件服务器获得的电子邮件。 当从Google.com上查看我的结果时,我注意到一堆SPF和DKIM失败。 它看起来像这些可能是拒绝我发送的合法电子邮件,但我不知道如何阅读此文件。 以下是一些结果,请注意一些<dkim>和<spf>行中的“失败”。 这里是一个dmarcian处理版本的XML文件: https ://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/ <record> <row> <source_ip>207.46.163.143</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mysteryscience.com</header_from> </identifiers> <auth_results> <dkim> <domain>mysteryscience.com</domain> <result>pass</result> </dkim> <spf> <domain>granderie.ca</domain> <result>pass</result> </spf> </auth_results> </record> <record> <row> <source_ip>209.85.212.178</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> […]
一些垃圾邮件发送者使用我们的电子邮件地址作为伪造电子邮件的发件人。 现在我们已经收到了数千封来自现有电子邮件的反弹消息。 我们build立了SPF和DKIMlogging,但并没有停止。 procrastination.com TXT v=DMARC1;p=reject;sp=reject;pct=100;aspf=r;fo=0;ri=86400;rua=mailto:[email protected] IN 3600 procrastination.com TXT v=spf1 ip4:77.240.191.234 ip4:83.167.254.20 ip4:83.167.254.21 ip4:83.167.254.22 ip4:81.95.97.117 ip4:81.95.97.100 a -all 表单邮件标题看起来像垃圾邮件发送者在他的电子邮件中使用Google SMTP mx.google.com,但是这些邮件都是SPF结果。 示例头文件如下: Delivery to the following recipient failed permanently: [email protected] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain webmail.flcgil.it by […]
我碰到了SPF的障碍。 我的域名的SPFlogging将包含四个或五个条目,另外它将包含:include:sgizmo.com sgizmo.com的SPFlogging包含十一个条目! 这个,再加上我的,超过了RFC允许的最多十个(可能是大多数服务器)。 我意识到,为了防止DoS攻击,必须有一个限制。 但是,在现实世界中,大公司拥有多个服务器地址可能并非不合理。 此外,我必须知道监视我的'包括:'对应的变化和增加? 我必须每周检查一次,以确保一些组合变化不会突然把我顶过顶部? 在我看来,SPF在黄金时段并不适合。 有没有另外一种方法来做到这一点?
SPFlogging如何减less垃圾邮件? 注意:我不是要求如何设置SPFlogging; 我已经知道如何做到这一点。 接收邮件服务器是否查找SPFlogging并确定邮件来自哪里是垃圾邮件? SPF的全部function是否依靠电子邮件服务器检查发件人的SPFlogging?
在线QuickBooks通过帐户中列出的电子邮件地址发送电子邮件。 这总是将成为业务的电子邮件地址,而不是Intuit有权发送的电子邮件地址。 我如何确保QuickBooks在线的电子邮件不会被标记为垃圾邮件?
这是我目前的SPFlogging。 它适用于Gmail和雅虎,但Hotmail忽略。 所以我用他们的提交系统,现在他们回答我下面的文字。 这是我目前的spf v=spf1 a mx ptr ~all 现在这是hotmail消息 我们已经成功将您的域名添加到发件人ID程序。 这可能需要2个工作日才能完全复制到我们的系统中。 如果您对此有任何疑问,请告诉我。 我们检查了您的SPFlogging并注意它包含“ptr”或反向DNS查找机制。 对于SPFlogging(RFC 4408)的规范,由于性能和可靠性原因,不鼓励使用“ptr”。 这对于Windows Live Mail,Hotmail和其他大型ISP来说尤为重要,因为我们每天收到的邮件量非常大。 我们强烈build议您从SPFlogging中删除“ptr”机制,并在必要时将其replace为不需要反向DNS查找的其他SPF机制,如“a”,“mx”,“ip4”和“include “。 这将有助于确保尽可能准确地执行发件人IDvalidation,从而最大限度地提高电子邮件传送能力,同时保护您的域名免受欺骗。 所以我的问题很简单。 什么是正确的方式,以使其成为Hotmail的要求。 谢谢。 Hotmail从我的服务器头收到电子邮件 Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 85.17.154.139) [email protected]; dkim=pass header.d=monstermmorpg.com; x-hmca=pass X-Message-Status: n:0:n X-SID-PRA: MonsterMMORPG <[email protected]>
我部署了一个postfix(2.6.6)服务器来接收邮件。 在这我已经configuration了SenderID + SPF米尔特,通过参考http://www.postfix.org/MILTER_README.html 我使用的命令如下: ./sid-filter -u postfix -p inet:10027 @ localhost -l 以下是我在main.cf文件中的设置: #Milter support for smtpd mail smtpd_milters = inet:localhost:10027, inet:localhost:10028 # Milters for non-SMTP mail. non_smtpd_milters = inet:localhost:10027, inet:localhost:10028 milter_default_action = reject # Postfix . 2.6 #milter_protocol = 6 # 2.3 . Postfix . 2.5 milter_protocol = 2 现在我有这个观察: 其中一个在AWS CentOS 5.5上设置的后缀工作正常,能够在定义的mxlogging上接收邮件。 […]
可能重复: 为什么hotmail仍然拒绝我的电子邮件? 所以我已经在修复Hotmail问题上工作了很长时间,但似乎没有任何工作: 使用微软工具创build了我的SPFlogging 启用反向DNS(和选中) 检查了MXlogging 检查黑名单 添加了DKIM 在MxToolbox上做了每个testing 我有一个VPS与我的主域作为域名服务器。 我的所有客户域都有我的NSlogging,他们可以在DirectAdmin中编辑DNS。 这是我的最后一次testing: x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J Authentication-Results: hotmail.com; sender-id=pass (sender IP is xx.xx.xx.74) [email protected]; dkim=none header.d=domain.nl; x-hmca=pass X-SID-PRA: [email protected] X-DKIM-Result: None X-Message-Status: n:0:n X-SID-Result: Pass X-AUTH-Result: PASS X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MjtHRD0yO1NDTD0z X-Message-Info: 2etWe3f/w1fPzVW+BbVPM9PFXf465RcPLor8OGrY1xCKjcZ3x50V531sP8e5m4GsNpw5CK5W6cKUlwY8DHbBWB+Lj7NXmhBNTxxMZ1FagXmP51VCk2ej+MGHbXDDN2lXWLgrobPK8+Ohie8Rd2eMTA== Received: from server.domain.nl ([xx.xx.xx.74]) by COL0-MC1-F46.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Wed, 1 Aug 2012 05:19:48 -0700 Received: from […]
我使用的是后缀从我自己的域和postfix-policyd-spf-perl发送邮件来检查SPF。 只有当我从我自己的域发送电子邮件到我自己的域时,SPF检查才会失败。 综上所述 : mydomain – > gmail.com(SPF的作品,gmail可以检查我的SPF) gmail.com – > mydomain(SPF的作品,我可以检查gmail.com的SPF) mydomain – > mydomain(SPF失败) 在日志search后,我发现,当我发送电子邮件到我自己的域时,ipaddr发件人是客户端而不是服务器。 如果我的邮件客户端不在公司networking中,则ipaddr不在保留的IP地址范围内。 我认为这就是SPF失败的原因。 TLS使用让我们encryption证书。 LDAP用于存储用户凭据。 鸽舍被用作LDA。 OpenDKIM,OpenDMARC和SpamAssassin被用作更年期者。 他们都工作(除了因为SPF OpenDMARC)。 什么conf文件,我需要改变,使这个作品? main.cf compatibility_level = 2 queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost local_transport = […]