查询我的域名我得到: The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 所以表面上看起来确定。 不过,我也收到以下消息 SPFlogging也应作为SPFloggingtypes在DNS中发布。 找不到types的SPFlogging。 我想确保事情是绝对密封的。 所以除了TXTlogging,我也想要一个纯粹的SPFlogging。 但是我无法弄清楚格式。 将相同的文本放在SPFlogging中似乎不起作用。 编辑: 目前我有TXTlogging,但没有SPFlogging。 当我从TXT直接剪切粘贴到SPF时,我得到了一些疯狂的recursionDNS错误,所以很快删除了SPF。 我只是想知道正确的格式。 仿形 v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 直接进入SPFlogging不起作用。
对于一些完全荒谬的行政原因,我们已经在Office365上有一个邮箱的拆分域,这要求我们将include:outlook.com添加到我们的SPFlogging。 这个问题就是这个规则本身就需要9个 DNS查找,最多10个。 严重的是,这太可怕了。 只要看看它: v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 鉴于我们有我们自己的大型邮件系统,我们需要有a , mx规则, include:_spf1.mydomain.com ,并include:_spf2.mydomain.com这使我们在13个DNS查找导致PERMERROR s严格SPFvalidation器,以及用非严格/严重执行的validation器完全不可靠/不可预测的validation。 是否有可能以某种方式消除其中的3个include:来自臃肿的outlook.comlogging的规则,但仍覆盖O365使用的服务器? 编辑: 评论者提到我们应该简单地使用较短的spf.protection.outlook.comlogging。 虽然这对我来说是新闻,而且更短,只有一个更短的logging: spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com Edit² 我想我们可以在技术上削减到: v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all 但是我看到的潜在问题是: 我们需要及时了解父spf.protection.outlook.com和spf.messaging.microsoft.comlogging的任何更改。 如果有什么改变或[神禁止],我们将不得不手动更新我们的反映。 使用我们的实际域名logging的长度是260个字符,这将需要2个string的TXTlogging,我真的不相信所有的DNS客户端和SPFparsing器在那里将正确接受超过255个字节的TXTlogging。
假设我有一个SPF如下的域(company.com): v=spf1 ip4:70.70.70.70 include:host.marketing.com -all 和“host.marketing.com”看起来像这样 v=spf1 ip4:8.8.8.8 ~all company.com优先,“〜”还是“ – ”? 营销公司的SPF中的波浪符号是否会否定company.com的所有SPF效益? 这种行为在所有的SPFparsing器中是否一致?
我为自己的域名设置了SPFlogging,并没有得到我期望的结果。 我很可能犯了一些错误,但是首先我想问一下,为了传播SPFlogging所做的更改是否需要时间?
我的小开发人员从来没有真正懂得如何去做,所以也许你可以帮助我。 我使用Google Apps for Domains和MyDomain作为DNS外部服务。 编辑:艰难的人群,在谷歌应用程序说: 更改SPFlogging以防SPAM(可选) 您可以定义SPFlogging来仅授权某些IP地址为您的域发送电子邮件。 这样可以防止垃圾邮件发件人通过您的域名的伪造地址发送未经授权的电子邮件。
我对这个模糊的标题感到抱歉。 我不完全明白为什么SPF和DKIM应该一起使用。 首先:如果发件人或DNS被“欺骗”,SPF可以通过应该失败的位置,如果涉及代理和转发器的高级设置,SPF可能会失败。 DKIM可以通过应该失败的地方,或者是因为密码学中的错误/弱点(我们排除了这一点,因此简化了点),或者是因为DNS查询是被欺骗的。 由于密码错误被排除,所以差异(正如我所看到的)是DKIM可以用于SPF失败的设置。 我不能拿出任何一个人都能从中受益的例子。 如果设置允许SPF,那么DIKM不应该添加任何额外的validation。 任何人都可以给我一个使用两个好处的例子吗?
作为托pipe服务提供商,我们代表我们的客户发送电子邮件,所以我们帮助他们在他们的DNS中设置DKIM和SPF电子邮件logging,以获得正确的电子邮件传送能力。 我们一直build议他们使用http://mail-tester.com来testing他们没有错过任何东西,我喜欢这个工具很多。 我们遇到的一个问题是,根据域名,SPFlogging中的DNS“限制”,我不确定。 所以如果你有这个: v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all 你会得到的 example.com … campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded 像这样: 我对此有一些疑问。 我在这里统计了6个域名,而不是10个,为什么这里会出现“10个”DNS请求呢? 在这里回答 这10个DNS交互术语是限制一个警告还是一个真正的错误? 我们应该关心吗? 这是唠叨我们的客户一点,他们发邮件给我们支持。 在这里回答 这10个DNS互动术语是否限制了今天的networking真正的问题? 正如你所看到的,这个客户有很多的服务为他们发送电子邮件,他们都是合法的。 也许这个DNS限制是在2000年设定的,这样的委托电子邮件服务并不常见? 是的,我们可以让我们的客户在SPFlogging中更改包含IP地址,但是如果我们更改IP地址,那么我们就会陷入困境,一堆客户的资料将被打破。 真的不想那样做.. 有什么解决方法呢?
我运行一个邮件服务器似乎正确处理SPF设置的电子邮件 – 但是我已经开始接收虚假的电子邮件,声称来自银行 – 设置为银行的发件人地址 – 但绝对不是来自银行。 电子邮件的相关标题如下: Delivered-To: [email protected] Received: from mail.mydomain.org (localhost [127.0.0.1]) by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87 for <[email protected]>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT) Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="[email protected]"; helo=www.tchile.com; client-ip=200.6.122.202 Received: from www.tchile.com (www.tchile.com [200.6.122.202]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 […]
所以,我一直认为,单个SPF条目必须适合255个字符,或者使用include运算符将多个条目链接在一起形成一个链。 但是,RFC 4408 3.1.3。 特别指出在评估之前必须连接多个string,所以IN TXT "v=spf1" " 1.2.3.4 -all"必须与IN TXT "v=spf1 1.2.3.4 -all" 。 值得注意的是,这允许任意大的SPFlogging,并且include成为包括其他人pipe理的SPFlogging的工具。 这是对规范的正确解释吗? 更重要的是,当前的邮件服务器会尊重这个多stringtypes的TXTlogging吗?
我们最近开始使用Office 365来处理我们的电子邮件,这需要我们添加一个值为v=spf1 include:spf.protection.outlook.com -all的DNS TXTlogging。 我们已经有一个值为v=spf1 include:spf.mandrillapp.com ?all的SPFloggingv=spf1 include:spf.mandrillapp.com ?all Mandrill,我们也使用一个SMTP发件人。 我担心这可能会导致一些冲突。 这两项SPFlogging对我的关注是否有效?