我使用Postfix作为我的域的网关,并需要它来更改或重写Envelope From地址以匹配From标头。 例如,From:标题是“[email protected]”,而Envelope From是“[email protected]”。 我希望Postfix在inheritance之前从“[email protected]”制作信封。 我看了一下Postfix地址重写文档,但找不到与我的用例相匹配的东西。 (如果您好奇,为什么我需要这样做:Gmail使用与从特定帐户发送邮件时相同的信封,无论您select使用哪个From:地址,我都不希望透露用于发送的帐户电子邮件,而且,它与SPF / DMARC域alignment混乱 – 见DMARC草案规范的4.2.2)。
我们有以下电子邮件拓扑: Exchange server ——— Sendmail server —————Internet 在sendmail服务器上没有任何用户邮箱,发件人地址为[email protected]邮件只能从交换服务器到达, [email protected]能从Internet到达。 基于这个事实,我想通过拒绝所有来自Internet的电子邮件并声称来自我自己的域名( [email protected] )来限制收到的垃圾邮件数量。 我为我的域configuration了SPFlogging,并在sendmail服务器上安装了spfmilter,spamassassin和spamass-milter软件包。 它运作良好,但有两个问题: 如果在SMTP对话期间发送者在“ MAIL FROM: ”命令中指定了不良地址,则它将被拒绝,但是发送者仍然可以发出另一个“ MAIL FROM: ”命令,并且如果该第二个地址将被接受,则整个消息也将被接受。 我更希望发件人不应该有第二次机会,如果他最后指定了一个被spfmilter拒绝的地址,则应该无条件地拒绝整个邮件。 如果发送者已经指定了有效地址(被spfmilter接受),它可以发出DATA命令,然后放一行(如消息正文),如“ From: <[email protected]> ”。 这行不是SMTP会话的一部分,但它成为邮件标题的一部分(我的Outlook显示此地址作为发件人地址)。 所以我想configuration一个spamassassinfiltertesting/规则,如果邮件头中给出的发件人地址与指定为SMTP会话的一部分的地址不匹配,那么它将把邮件标记为垃圾邮件(在DATA命令之后,对于拒绝邮件已经太晚了) ,但不知道如何做到这一点。 有什么build议么?
最近,我们已经build立了一个新的SMTP服务器发送通讯和宣传邮件给我们的注册用户。 有5000名用户将每周收到通讯。 当我们第一次尝试发送促销邮件时,我们正在收到邮件被退回。 我们也设置了SPFlogging和域密钥。 但是我们无法理解雅虎阻止电子邮件的原因。 你能build议银行和其他大型网站如何发送电子邮件没有任何问题? 这里是雅虎发送的退回邮件的内容。 无法将邮件传递给以下收件人: 收件人失败:[email protected]原因:远程主机说:421 4.7.0 [TS01]由于用户投诉而暂时延迟xx.xx.xx.xx的消息 – 4.16.55.1; 请参阅http://postmaster.yahoo.com/421-ts01.html 在我们使用新的SMTP服务之前,我们曾经把这项工作外包给第三方电子邮件营销人员,我们没有configurationSPF或域名密钥。 但是成功了。 他们跟随哪一种方式?
我的域已经与亚马逊路由53 ,我可以很高兴地使用cli53命令行工具来维护它。 我们正在使用亚马逊SES ,我想添加一个SPFlogging的域名,根据文档 …我们没有任何现有的logging。 这仅用于向客户发送自动电子邮件,而不是内部用户帐户。 我不能为了我的生活弄清楚命令行是做什么的,任何人都可以提供一个例子吗? $ cli53 rrcreate -x 3600 -r –wait mydomain.com'''SPF''v = spf1 include:amazonses.com?all'Traceback(最近调用最后一次):… boto.route53.exception.DNSServerError: DNSServerError:400错误的请求…发件人InvalidChangeBatch无效的资源logging:致命问题:InvalidTXTRDATA在v = spf1时遇到include:amazonses.com?all
我最近configuration了我自己的邮件服务器(基于Linux的postfix + dovecotscheme)。 这只是个人使用 – 我没有大容量邮件出去,没有自动生成的邮件从主机出站,没有这样的。 我已经经历了麻烦来configuration所有额外的有趣的debugging电子邮件DNSlogging: @ IN TXT v=spf1 +mx -all _domainkey IN TXT o=-; [email protected] mail._domainkey IN TXT v=DKIM1; h=sha256; k=rsa; s=email; p=deadbeef _adsp._domainkey IN TXT dkim=all _dmarc IN TXT adkim=s; aspf=s; fo=1; p=none; pct=100; rf=afrf; ri=86400; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; v=DMARC1; 我有一个不在任何黑名单上的IP,一个正确configuration的PTR,DKIM签名validation完美,我认为所有的设置都是正确的。 但现在我无法参与邮件列表。 当我发送到列表地址时,有时邮件会进入黑洞,有时我会收到一封电子邮件给我的authfail@地址,而在其他情况下,我发现我发送给aggrep@报告中有相关的条目。 我的理论是SPF政策太严格了。 邮递员(或其他)列表服务器充当我的邮件的SMTP中继,对吧? 所以我改变了 @ IN TXT v=spf1 +mx […]
我正在设置一个电子邮件服务器,而且我被SPF弄糊涂了。 下面是一些例子,我将SPFlogging设置如下: v = spf1 mx ip4:1.2.3.4 mx:mail.mydomain.com ptr:1.2.3.4 -all 我遵循大部分的意思,但为什么MX在那里两次? 我假设第二个MX意味着“这是这个域的邮件服务器”。 我对吗? 不pipe怎样,第一个MX是什么意思? 这是否表明任何检查都应该查看除SPF TXTlogging外存储的MXlogging? 而且,如果是这样,是MX:mail.mydomain.com与实际MXlogging冗余?
我试图实施(或确保我正确地遵循)电子邮件发送最佳实践,以提高可交付性,但smtp服务器的主机名称的angular色与From:电子邮件地址的域名似乎不清楚,甚至阅读了数十人的文章/input。 具体来说,我知道为了满足反向DNS检查,发送机器的IP地址必须有一个PTRlogging,以产生一个与发送机器/ SMTP服务器的主机名匹配的域名。 有人说它需要与“主机名”命令给出的匹配,大多数说是与HELO / EHLO语句一起提供的那个 ,而且这个人甚至说他们必须是相同的(根据/强制执行什么,无论如何,这只是一个小小的混乱点)。 首先,我无法在任何地方findFrom:电子邮件地址的域名是否需要与SMTP服务器的域名匹配 。 所以在我的情况下,我有一个与林德VPS。 它主要托pipe我的一个特定的域example.com ,但我也有时在其他项目上工作: foo.com和bar.com 。 所以我想知道的是,如果我可以离开默认的linode PTRlogging(parsing为abc.def.linode.com ),请确保abc.def.linode.com是我的邮件服务器(qmail)的configuration在HELO说,然后继续用它发送example.com , foo.com等的电子邮件。 如果是这样 ,那么我对这里给出的build议感到困惑,特别是(在不好的情况下 ): 在HELO命令中使用的域没有SPFlogging 为什么这个域名需要SPFlogging? 如果是这样的话,它应该提供白名单的域名是HELO域还是From:电子邮件地址(信封发件人)的域名? 另外,哪个域名需要接收邮件发送到[email protected] ? 如果域名必须是相同的 ,那对我来说似乎相当有限,因为那么对于你想发送邮件的每个域名,你都必须得到另一个IP地址。 这也会损害或破坏一个人相对匿名地发送非电子邮件(比如wget)的能力。 但是,如果是这样的话,那么这样做的好处是可以减less混乱的设置。 我目前正在使用linode.com的 SMTP + PTR域名和example.com From:地址组合,没有太多的传递能力问题,但是我的数量很低,我想知道是否有人有更大的体积并专门testing了差异和/或内部知识和/或有一个权威的答案(和来源)这个特定的问题。 我很高兴澄清任何事情,让我知道。 提前致谢。
今天,我听说客户不能发送电子邮件给我们。 他收到以下错误: < #5.5.0 smtp;550 [ipaddress] is not allowed to send mail from [domain name]. Please see http://www.openspf.net/Why?scope=mfrom;[email protected];ip=xxx.xx.xxx.xxx> #SMTP# 这怎么可能? 我search了一个可能的解决scheme,但我不确定它是什么。 当我去openspf.net看起来似乎来自发件人的logging是错误的,但为什么我们公司的电子邮件被封锁,并且给其他公司的电子邮件不被阻止? 我们的域名是否有可能使用我们的垃圾邮件filter阻止电子邮件? 或者与我们自己的域名无关,发件人是否有错误的logging?
# host 1.2.3.4 4.3.2.1.in-addr.arpa domain name pointer mail.domain.vn. # dig +short txt domain.vn "v=spf1 a mx ptr -all" # dig +short txt mail.domain.vn "v=spf1 a -all" 这是一个标记为垃圾邮件的电子邮件标题: Delivered-To: [email protected] Received: by 10.223.30.6 with SMTP id s6csp119326fac; Sat, 19 May 2012 22:16:56 -0700 (PDT) Received: by 10.68.218.72 with SMTP id pe8mr55329860pbc.45.1337491015749; Sat, 19 May 2012 22:16:55 […]
我想这可能是一个常见的问题和无聊的问题,但我真的很茫然,我不知道还有什么要做。 这可能是其他问题的重复,但没有解决scheme为我工作。 我search了几乎所有可以find的东西,但我仍然困惑,为什么它不工作。 我的问题的要点是,我已经为fintan.dk域名的客户设置了Google Apps。 除了从*@fintan.dk(通过Gmailnetworking界面或桌面客户端)发送到非Google Apps电子邮件的电子邮件发生软失败(我已发送到我的大学电子邮件,在MediaTemple上托pipe的电子邮件除外)甚至Hotmail)。 当发送到Google Apps或Gmail地址时,电子邮件会通过…(来自该域的所有电子邮件均通过电子邮件客户端发送)。 所以这就是我迄今为止所做的: 我已经添加了Google推荐的SPFlogging(v = spf1 include:_spf.google.com〜all),等了好几天,希望DNS更新延迟问题。 现在,三天之后,没有任何变化。 我已经多次validation了桌面客户端中的设置。 我使用validation工具(如SPF查询工具 [email protected]和[email protected])validation了logging。 他们都证实并通过了,说不应该有问题,但是还是有点奇怪。 所以,我真的不知道还有什么要做。 很感谢任何forms的帮助。 先谢谢你! – 以下是我从*@fintan.dk地址发送到非Google Apps / -Gmail地址的电子邮件标头,电子邮件地址为MediaTemple,邮箱地址为**@newzoo.no。 Delivered-To: ***@*** Received: by 10.204.113.141 with SMTP id a13cs215458bkq; Mon, 7 Jun 2010 14:27:23 -0700 (PDT) Received: by 10.204.83.228 with SMTP id g36mr347934bkl.133.1275946041770; Mon, 07 Jun 2010 14:27:21 […]