我想了解,如果多个TXTlogging相同的子域是好的或可能导致问题。 特别是,我们要求在根域上有一个SPFlogging和一个Google域名validationlogging。 在AWS Route 53中,他们通过以下方式明确支持: 在不同的行上input多个值。 用引号括起文本。 示例:“示例文本input”“用引号括起来” 这样一个单独的TXT字段可以包含SPF和Google Domainvalidationlogging。 当我询问name.com时,他们build议添加两个单独的TXTlogging,因为不支持Route 53方法。
这令人难以置信的令人沮丧。 即使我的SPF,SenderID和DKIM安装正确,我的Amazon SES电子邮件也以Yahoo&Hotmail垃圾邮件文件夹结尾。 由于这个特定的网站要求用户确认他们的电子邮件地址,所以自从使用Amazon SES以来,我失去了超过50%的新注册,需要紧急解决。 以下是我的SPF和SenderIDlogging(包括来自Google,Rackspace和Amazon的电子邮件服务): v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我用GoDaddy托pipe这个特定的域名,似乎你不需要使用引号(“)来包围SPF和SenderIDlogging(事实上,当我用引号进行尝试时, Kitterman和MXtoolbox工具都不能findSPFlogging,当我删除报价时,两者都是由两个服务。) 但是,尽pipe我使用了Amazon自己推荐的SPF和SenderIDlogging,但是我向Port25的身份validation服务发送了一个testing电子邮件,尽pipeDKIM通过了,但是SPF和SenderIDlogging似乎都有permerrors , 似乎这些错误在亚马逊的结尾有“多个logging” (Kitterman工具失败,原因相同“结果 – PermError SPF永久错误:find两个或多个types的TXT SPFlogging”)。 以下是Port25服务的结果: This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. […]
我为我的域configuration了hardfail SPF,在我的SMTP服务器上configuration了DKIM消息签名。 由于这是唯一应该用于从我的域发送邮件的SMTP服务器,所以我没有预见到任何复杂情况。 但是,请考虑以下情况:我通过SMTP服务器向我的同事的大学电子邮件发送了一封电子邮件。 问题是我的同事把他的大学电子邮件转发给他的GMail帐户。 这些邮件到达他的GMail邮箱后的标题: 收到SPF:失败(google.com:[email protected]的域名不允许192.168.128.100作为允许的发件人)client-ip = 192.168.128.100; 身份validation结果:mx.google.com; spf = hardfail(google.com:域名[email protected]不会将192.168.128.100指定为允许的发件人)[email protected]; dkim = hardfail(testing模式)[email protected] (标头已被清理,以保护非Google方的域名和IP地址) GMail根据我的SPF和DKIMlogging检查传送链中的最后一个SMTP服务器(正确)。 由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。 幸运的是,GMail并没有将邮件标记为垃圾邮件,但我担心这可能会导致未来的问题。 我的SPF硬法实施可能太严格了吗? 任何其他build议或潜在的问题,我应该知道的? 或者,也许大学的电子邮件转发程序有一个更理想的configuration? 我知道转发服务器可能会更改信封发件人,但我看到变得混乱。
我已经设置了Postfix并创build了映射到gmail帐户的别名。 当我从我自己的(谷歌邮箱)帐户发送邮件时,邮件会通过邮件发送,但是如果外部的人邮寄给我,Google将不会接受来自我的服务器的邮件。 日志东西包含这个: Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk> Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<[email protected]>, size=3813, nrcpt=1 (queue active) Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: disconnect from mailout.example.com[1.1.1.1] Aug 20 13:47:10 Ubuntu-1204-precise-64-minimal postfix/smtp[8255]: DB399E3318: to=<[email protected]>, orig_to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1b]:25, delay=1.1, delays=0.22/0/0.14/0.76, […]
Gmail无法根据客户端IP进行SPF检查。 这些是相关的标题: Received-SPF: fail (google.com: domain of [email protected] does not designate 164.77.240.58 as permitted sender) client-ip=164.77.240.58; Received: from johndoe (unknown [164.77.240.58]) by mail.example.com (Postfix) with ESMTP id 993643FE2D 客户端IP(164.77.240.58)是johndoe电脑的IP地址。 发件人IP(mail.example.com的IP)包含在SPFlogging中。 为什么Gmail基于客户端IP而不是发件人IP失败? 这是SPF应该如何工作?
最后…我们的电子邮件正在被雅虎看到 不再是垃圾了。 欢呼! 但是,我注意到,雅虎! 接收MTA添加在X-YMailISG标头中。 这是非常大的… 2 ** 10位? 现在,我已经投入了大量的精力来制作电子邮件头,我很想知道X-YMailISG头是什么。 有人可以告诉我吗? 它是否构成任何安全/真实性问题? Google的search结果很难理解。 背景: 经过多天调整我们域名的DNS区域文件中的TXTlogging为SPF和DKIM,我终于成功地从我们的Drupal网站生成电子邮件,雅虎! 不再标志为 X-YahooFilteredBulk和优秀的服务[email protected]返回的结果显示邮件通过SPF,DKIM和Sender-ID检查,并出现在SpamAssassin作为火腿。 雅虎 甚至添加了Received-SPF:pass头。 有用的链接: http://www.goldfisch.at/knowwiki/howtos/dkim-filter http://old.openspf.org/wizard.html
我们最近把我们的服务器栈移到了一个新的数据场,我们的一些客户遇到了从他们的GApps帐户发送邮件的问题。 在服务器移动之前,我们没有任何问题,但我怀疑也许IP更改等可能有一些这方面的一部分。 我们发现问题是某些域的SPF标题不正确,而且没有包含Google SPFlogging。 我已经将TXTlogging添加到所有域中,其中v=spf1 include:_spf.google.com ~all以下v=spf1 include:_spf.google.com ~all解决了可交付性问题的方法,但是我不了解SPF足以知道DNS上的所有TXTlogging模板都可以。 如果某个网域使用Google Apps发送邮件,我们会禁用该网域的本地邮件路由,以防止任何内部邮件不通过,并且所有非GApps MXlogging都将被删除。 目前,每个域上都设置了以下内容: domain.com. TXT v=spf1 +a +mx -all domain.com. TXT v=spf1 include:_spf.google.com ~all mail.domain.com. TXT v=spf1 ip4:xxx.xxx.xxx.xxx a mx a:mail.domain.com mx:domain.com ?all 所以我的问题是: 上述logging是否正确(一些SPFtesting回复正面,其他消极)作为全球所有域被添加到服务器? 上述两个domain.com DNSlogging可以连接成一个吗? 如果Google没有通过Google Apps发送的域名包含SPFlogging,可以吗? 如果使用Google Apps,是否需要删除其他TXTlogging? 我不认为有必要删除mail.domain.comlogging,因为邮件不是从那里发起的,但如果存在的话可能会导致任何问题。 我们在一个服务器堆栈上运行了100多个域名,并且更新它们都不是很有趣,但是我宁愿这样做是正确的。 提前致谢。
我们有一个Linux(Debian)VPS,带有SPF设置的域(比如example.com,带有MX mail.example.com)。 有dovecot + exim运行。 最重要的还有Direct Admin。 当我发送邮件到外部服务器,那么一切都很好。 消息中有服务器IP,SPF检查正常。 一些数据改变(域等): Received: from mail.example.com (mail.example.com. [188.40.153.39]) by mx.google.com with ESMTPS id ***.7.2015.02.18.04.09.46 for <*@gmail.com> (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Wed, 18 Feb 2015 04:09:47 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates 188.40.153.39 as permitted sender) client-ip=188.40.153.39; 但是,当我从本地邮箱发送到另一个本地邮箱,然后通过POP3邮件到Gmail,然后我有SPF的问题,因为消息包含原始客户端IP地址和SPF检查失败。 Authentication-Results: mx.google.com; spf=fail (google.com: domain of [email protected] does not […]
我们公司的SPFlogging格式如下: “v = spf1 include:_spf.google.com〜all a mx ip4:XX0.0 / 23 include:spf.example.com?all” 所以我们在SPFlogging中有一个“〜all”。 在openspf.com网站上 ,他们对“全部”机制这样说: 这个机制总是匹配。 它通常在SPFlogging的末尾。 所以,他们并不是说在SPFlogging结束时要“全部”走,而是通常走到最后。 在我们公司,最近我们发现从我们的SPFlogging中列出的服务器发送的电子邮件软失败,但我们的SPFlogging通过了迄今为止我发现的所有validation工具。 我想知道的是,在包含Google Apps(_spf.google.com)之后,这个“〜all”是否会导致parsing停止,并且无法识别SPFlogging的其余部分? 传球还是软失败取决于谁在parsing它,以及他们如何处理SPFlogging的具体实施? 是否有任何理由有一个“全部”机制,不在SPFlogging的末尾? 是的,我知道我们可以改变我们的SPFlogging。 这个问题更多的是澄清这一切是如何运作的,而不一定是解决我们的具体情况。
对于组织,我们将_domainkey.domain.com设置为单独的区域,而不是在我们的根域zone.com上创build所有的DKIMlogging。 因此,_domainkey.domain.com和domain.com的名称服务器是不同的。 这可以接受吗? 许多ESP正在validation我们的DKIM设置正确。 一个主要的ESP不validation,他们说这是因为_domainkey.domain.com和domain.com的名称服务器必须相同,以便邮件提供商通过DKIM身份validation。 然而,当我们向Gmail发送testing时,它确实通过了DKIM。 这家公司错了吗? 或者你可以主持两个不同的名称服务器?