Articles of spf

我的很多邮件服务器用户都使用Gmail来发送我的域名上的地址作为他们的别名。 为了打击电子邮件伪造，我实施了一项SPFlogging，并build议将~all “ ~all改为“ -all 在这种情况下，SRS是否有帮助？还是我只需要通知我的所有用户停止在Gmail上使用别名？

假设我有一台服务器驻留在Linode，用于我的业务mybusiness.com 。 它具有1.2.3.4的IP地址，以及myserver.mybusiness.com的Alogging。 我拥有域名，并通过DNSimple托pipe我的DNS，并在这一点的一切工作正常。 作为我的业务的一部分，我与othercompany.com签有合同。 他们控制自己的域名，而其他人则为他们运行DNS。 对于这个合同，我需要从在myserver上运行的进程中发送“他们”（ [email protected] ）的电子邮件。 Myserver目前有安装在其上的Jenkins（用于运行作业）和Exim（用于发送电子邮件）。 我们不控制我们发送电子邮件的电子邮件地址; 他们是我们客户的电子邮件地址。 其中一些是Google。 这工作近一年了。 大约一个月前，我们开始注意到GMail最具体的反弹。 康卡斯特一直给我们发送电子邮件也有问题。 SMTP error from remote mail server after end of data: host aspmx.l.google.com [2607:f8b0:400c:c06::1a]: 550-5.7.1 [2600:3c03::f03c:91ff:fe73:138] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error […]

我们需要直接从我们的专用服务器（app.ourserver.com）使用PHP的mail（）函数发送电子邮件（实际上是CakePHP，它封装了这个函数）。 我们想从app.ourserver.com发送邮件，但需要将其作为mail.domain1.com和mail.domain2.com发送。 我们不想使用STMP，因为连接速度很慢，特别是我们的外部邮件服务器（mail.domain1.com和mail.domain2.com）。 我已经尝试向两个域domain1.com和domain2.com添加适当的SPFlogging，以允许ourserver.com发送电子邮件，但是电子邮件在接收端立即被废弃为垃圾邮件。 我们将如何去做，而不使用在我们的外部域validation的SMTP帐户？

RFC4408定义了发件人策略框架（SPF）。 SPF有限定符（“ – ”，“〜”，“+”，“？”），分别定义为（失败，软失败，通过，中立）。 网上有关使用 – 与〜的信息混淆。 我需要专家的帮助。 我的假设是，谷歌使用〜全部，而不是 – 因为他们的_spf.google.comparsing为_netblocks主机，这是一个dynamic的logging（根据谷歌的网站，因为他们在描述_netblocks时使用“当前”一词），因此，由于DNS传播延迟，使用〜而不是 – 。 但是，当我看到SendGrid支持的东西，我得到的例子使用 – 和〜相同的情况（相同的主机等等）。 唯一的区别是 – 和〜。 我的猜测是大多数电子邮件客户端已正确configuration，以便〜softfail通过导致标记的消息指示发件人可能不合法。 这是一个安全的假设吗？ 这似乎是大smtp公司做出了这个假设。 https://support.sendgrid.com/hc/en-u…cles/202517236 < – 说使用 – https://sendgrid.com/docs/Glossary/spf.html < – 说使用〜 在此先感谢朋友。

我正在运行一个邮件服务器，并且在向Google发送邮件时遇到问题。 邮件到其他提供者工作正常。 我想这可能与我的DNS设置有关，因为我已经读过Google对正确的MX和SPFlogging非常挑剔。 这是我有什么： 域xx.yy.zz（它是yy.zz的子域）有IPv4和IPv6。 dig A xx.yy.zz和dig AAAA xx.yy.zz提供正确的IP。 dig MX xx.yy.zz返回xx.yy.zz dig TXT xx.yy.zz返回"v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip6:xxxx:xxxx:xxxx:xxxx::xxx ~all" 。 发送给Google以外的提供商的邮件表明，邮件标题中的“from”项是[email protected] 。 有没有其他的设置，我应该看看？

我正在寻找一些关于如何设置我正在使用的服务器的指导，以便电子邮件能够通过人们而不被SPFfilter发回。 我发送电子邮件，这是我从filter（个人详细信息编辑）得到的回应： mxfilter1.tildaone.com.au拒绝了您的邮件到以下电子邮件地址：[email protected]（[email protected]）mxfilter1.tildaone.com.au给出了这个错误：收件人地址被拒绝：请参阅http：/ / /www.openspf.org/为什么 ？> s = helo; id = Server.domain.com; ip = WAN-IP; r = mxfilter1由于权限或安全问题，您的邮件未送达。 它可能已被主持人拒绝，地址只能接收来自某些发件人的电子邮件，或者另一个限制可能阻止发送。 诊断信息pipe理员：生成服务器：Server.domain.com [email protected] mxfilter1.tildaone.com.au远程服务器返回'550 5.7.1：收件人地址被拒绝：请参阅http://www.openspf.org/为什么？s = helo; id = Server.domain.com; ip = WAN-ip; r = mxfilter1 '原始邮件标头：收到Server.domain.com（192.168.1.3）Server.domain.com（192.168。 1.3）与Microsoft SMTP服务器（TLS）ID 15.0.847.32; 星期二，23 Feb 2016 09:52:34 +1100 Server.domain.com（[fe80 :: ede4：e25c：b045：b2c6]）从Server.domain.com（[fe80 :: ede4：e25c：b045 ：b2c6％19]），地图标识为15.00.0847.040; 星期二，23 Feb 2016 09:52:34 +1100来自：“Jesse R. […]

我一直收到DMARC报告，显示我的IP通过了所有SPF和DKIM检查。 这只是一个电子邮件，说一切正常或者是一个问题的迹象？ 如果是后者，这封电子邮件里没有任何东西可以帮助弄清楚问题所在。 这是一个示例电子邮件（域和IP已更改）： <?xml version="1.0" encoding="UTF-8" ?> <feedback> <version>1.0</version> <report_metadata> <org_name>recipient.com</org_name> <email>[email protected]</email> <extra_contact_info>SSC-ICT</extra_contact_info> <report_id>[email protected]</report_id> <date_range> <begin>1456182003</begin> <end>1456268403</end> </date_range> </report_metadata> <policy_published> <domain>mydomain.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>1.2.3.4</source_ip> <count>6</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> <envelope_from>mydomain.com</envelope_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <selector>mail</selector> <result>pass</result> </dkim> <spf> <domain>mydomain.com</domain> <scope>mfrom</scope> <result>pass</result> </spf> </auth_results> </record> […]

对于一个客户，我想为他们拥有的许多领域实施SPF，但是大多数的IP都是一样的。 我想创build类似Google的东西，所以我可以使用include：record：_spf.google.com〜all 怎么做，使这项工作正确？

我在Windows服务器2008 R2上有一个SMTP服务器。 它可以将消息发送到除微软（hotmail.com，outlook.com等）托pipe的所有其他域。 无法发送的电子邮件仍保留在：\ mailroot \ Queue中。 此外，日志只显示以下内容： 127.0.0.1, SERVERNAME, 4/25/2016, 15:13:13, SMTPSVC1, SERVERNAME, 127.0.0.1, 0, 9, 226, 250, 0, EHLO, -, SERVERNAME, 127.0.0.1, SERVERNAME, 4/25/2016, 15:13:13, SMTPSVC1, SERVERNAME, 127.0.0.1, 0, 27, 40, 250, 0, MAIL, -, FROM:<[email protected]>, 127.0.0.1, SERVERNAME, 4/25/2016, 15:13:13, SMTPSVC1, SERVERNAME, 127.0.0.1, 0, 33, 36, 250, 0, RCPT, -, TO:<[email protected]>, 127.0.0.1, SERVERNAME, […]

我遵循本指南（ http://www.thenoccave.com/2013/05/08/centos-6-postfix–spf-checking/ ），但在maillog出现以下错误： May 8 22:15:13 ip-172-31-15-65 postfix/smtpd[1999]: warning: premature end-of-input on private/policy while reading input attribute name May 8 22:15:14 ip-172-31-15-65 postfix/spawn[2037]: warning: command /usr/bin/perl exit status 2 May 8 22:15:14 ip-172-31-15-65 postfix/smtpd[1999]: warning: premature end-of-input on private/policy while reading input attribute name May 8 22:15:14 ip-172-31-15-65 postfix/smtpd[1999]: warning: problem talking to server private/policy: […]