Questions tagged «spf»

我希望设置一个TXT spf记录，其中包含2个包含域...分别是： v=spf1 include:_spf.google.com ~all 和 v=spf1 include:otherdomain.com ~all 将它们合并为单个项目的正确方法是什么？

175 domain-name-system  spf  txt-record 

这是有关打击垃圾邮件的规范问题。 也相关： 如何阻止人们使用我的域发送垃圾邮件？ 什么是SPF记录，如何配置它们？ 关于打击垃圾邮件，有太多的技术和要了解的知识。管理员，域所有者和最终用户可以使用哪些广泛使用的技术来帮助避免垃圾邮件进入我们的收件箱？ 我们正在寻找一个涵盖不同角度的不同技术的答案。可接受的答案应包括多种技术（例如SPF / SenderID，DomainKeys / DKIM，灰名单，DNS RBL，信誉服务，过滤软件[SpamAssassin等]）；最佳做法（例如，永远不允许端口25上的邮件进行中继，应该使用端口587；等等），术语（例如，开放中继，反向散射，MSA / MTA / MUA，垃圾邮件/火腿）以及其他可能的技术。

107 email  spam  spf  dkim 

我对SPF记录有一个简短的问题：所有子域都需要它们吗？ 假设我有一个TXT记录，其中包含domain.com的SPF信息 假设我为subdomain.domain.com有一个单独的电子邮件域 domain.com的SPF政策/信息是否也适用于子域？还是我也需要为此添加单独的TXT记录？

52 domain-name-system  email  smtp  email-server  spf 

这是有关设置SPF记录的规范问题。 我的办公室里有许多共享一个外部IP的计算机（我不确定地址是静态还是动态）。每台计算机都使用Outlook通过IMAP连接到我们的邮件服务器。电子邮件是由那些计算机发送和接收的，有些用户也可以在他们的手机上发送和接收电子邮件。 我正在使用http://wizard.easyspf.com/来生成SPF记录，但我不确定向导中的某些字段，尤其是： 输入可能为该域发送或中继邮件的任何其他域 输入CIDR格式的任何IP地址，用于该域发起或中继邮件的网络块 输入可以为该域发送或中继邮件的任何其他主机 知道SPF的MTA应该如何严格？ 我相当确定的前几个问题...希望我给出了足够的信息。

49 domain-name-system  email  spf 

我为我的私人电子邮件，一些拥有网站和两个NGO的朋友运行一个小型邮件服务器。我的服务器每天总共发送60到400条消息。现在，这些电子邮件中有很多是个人邮件，两个或两个以上彼此认识的人之间。偶尔（通常每周一次或两次）会收到一封邮件，发给一个非政府组织的“成员”，告知他们有什么新变化等。 现在，我已经从“大量邮件”（大约100个收件人，都是个人已知的，并通过纸质表格手动订阅）转移到mailgun.org。 我仍然收到（并且越来越多）被拒绝的邮件。特别是大型电子邮件提供商，例如Gmail，Yahoo或Microsoft（hotmail，live.com等），只是决定拒绝550或将个人消息发送到收件人的Spam文件夹。有时会发生这种情况： gmail用户向我的系统上的用户发送电子邮件 我系统上的用户回复 答复被拒绝或发送到垃圾邮件 我所做的事情： 设置DKIM（所有传出电子邮件的按域签名） 设立SPF，域通常有~all一些-all 我的邮件服务器IP的PTR正确 显然没有开放中继，用户只能通过身份验证后从自己的电子邮件地址发送 我对大多数域都有DMARC策略 我对传出邮件的等级进行了限制，对于某些邮件服务器，每分钟降低到1个 邮件测试服务报告以上所有方面的“完美”分数（全部通过） 我会使用http://www.dnsbl.info定期检查我的IP是否已列入黑名单-它始终都是绿色的 现在出现了悖论：对于大多数大型邮件提供商而言，有一种方法可以注册以监视拒绝率和IP信誉： https://postmaster.google.com https://postmaster.live.com/snds 我相信雅虎也有类似的东西 但由于数量少，我没有归类为批量发件人。因此，我确实进行注册以监视我的声誉和拒绝率，但是由于我没有发送大量电子邮件，因此没有报告。 我还能采取其他措施来提高邮件的送达率吗？还是应该让步并停止尝试操作自己的邮件服务器？ 如果它是相关的：我使用后缀，并且对传入的邮件有非常严格的规则（即没有未知的域/主机名或无效的SPF记录，我使用spamassassin等） 更新资料 这是一个示例，从我发送到我的亲戚，它到达了他们的SPAM文件夹：http : //pastebin.com/BC6YgjpQ（我将发送地址域替换为example.com，将接收者地址替换为example@gmail.com） 自从出现问题以来：与Gmail的连接已Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)加密。

41 email  email-server  spam  spf  dkim 

我想了解同一子域的多个TXT记录是否正常或可能导致问题。特别是，我们要求在根域上有一个SPF记录和一个Google Domain Verification记录。 他们在AWS Route 53中以以下方式明确支持此功能： 在单独的行上输入多个值。用引号将文本引起来。示例：“示例文本条目”“将条目括在引号中” 这样，单个TXT字段即可同时包含SPF和Google域验证记录。 另一方面，当我询问name.com时，他们建议添加两个单独的TXT记录，因为不支持Route 53方法。

35 domain-name-system  spf  amazon-route53  txt-record 

我们的企业电子邮件托管在Google应用程序上。此外，我们的网络服务器也可能发送电子邮件。目前，我们在DNS中的SPF记录如下所示： domain.com. IN TXT "v=spf1 a include:_spf.google.com -all" 一切都很好，但是现在我们将电子邮件列表管理外包给了另一家公司，我们需要在中添加第二个域include。因此，我正在寻找类似的东西： domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all" 正确的语法是什么？非常感谢！

32 domain-name-system  email  spf 

或换一种说法，v=spf1 a mx ~all建议使用而不是使用v=spf1 a mx -all？RFC似乎没有提出任何建议。我一直偏爱使用FAIL，这会导致问题立即变得明显。我发现使用SOFTFAIL，由于没有人注意到，允许错误配置的SPF记录无限期地保留。 但是，我在网上看到的所有示例似乎都在使用SOFTFAIL。当我看到有关配置SPF 的Google Apps指导时，使我产生疑问的是： 创建包含以下文本的TXT记录：v = spf1 include：_spf.google.com〜all 发布使用-all而不是〜all的SPF记录可能会导致传递问题。有关Google Apps邮件服务器的地址的详细信息，请参见Google IP地址范围。 通过推动SOFTFAIL的使用，示例是否过于谨慎？是否有充分的理由使SOFTFAIL成为最佳实践？

31 email  spf 

从Amazon SES发送电子邮件时，Gmail会显示“通过amazonses.com发送”。我该如何删除？ 根据Google的说法， 我是发件人，我不希望我的收件人看到“通过”链接。我能做什么？Gmail检查电子邮件是否通过了正确的身份验证。如果您的邮件是由批量邮件供应商或第三方联属机构发送的，请发布SPF记录2，其中应包括发送您的邮件并使用与您的域相关联的DKIM3签名对您的邮件进行签名的卖方或联属机构的IP。 我已经添加了SPF和DKIM记录。在查看原始电子邮件时，它显示两个都通过了。 收到的SPF：通过身份验证结果：mx.google.com；spf = pass ...; dkim = pass ... 有任何想法吗？

28 domain-name-system  gmail  spf  dkim  amazon-ses 

我的理解是SPF规范指定电子邮件收件人不必为收集发件人的所有允许IP进行10次以上的DNS查找。因此，如果有一个SPF记录，include:foo.com include:bar.com include:baz.com并且这三个域中的每一个都具有SPF记录（也有3 include个条目），那么现在我们最多可以进行3 + 3 + 3 + 3 = 12个DNS查找。 我的理解是正确的吗？ 我只为我的域使用2或3个服务，而我已经超出了此限制。该限制是否通常（或曾经）由主要/次要电子邮件提供商实施？

24 spam  spf  email 

我们最近开始对电子邮件使用Office 365，这要求我们添加值为的DNS TXT记录v=spf1 include:spf.protection.outlook.com -all。我们已经有一条SPF记录v=spf1 include:spf.mandrillapp.com ?all，其中包含我们也使用的SMTP发件人Mandrill 的值。 我担心这可能会引起一些冲突。这两项SPF记录是否对我有效，还是可以解决？

24 domain-name-system  spf  microsoft-office-365 

添加第二个SPF记录会搞乱我的DNS，还是就像添加一个额外的名称服务器？ （即只会有所帮助，不会造成伤害）

21 domain-name-system  spf  reverse-dns 

头衔含糊，对不起。我不完全理解为什么应该同时使用SPF和DKIM。 第一：如果发送方或DNS被“欺骗”，SPF可以通过失败的地方；如果涉及到代理和转发器的某些高级设置，则SPF可以失败的地方。 DKIM可以通过它应该失败的地方，这可能是由于加密中的错误/弱点（我们将其排除在外，因此是简化点），或者是因为DNS查询被欺骗。 由于排除了加密错误，因此区别（如我所见）是DKIM可以用于SPF失败的设置中。我无法提出任何可以同时使用两者的示例。如果安装程序允许使用SPF，则DIKM不应添加任何额外的验证。 谁能给我一个使用两者的好处的例子吗？

20 email  spf  dkim 

远程收件人域基于SPF拒绝邮件，我认为这是因为发件人的SPF配置不正确。 运行dig时，我看到： [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …

17 domain-name-system  email  spf 

因此，我的印象是，单个SPF条目必须适合255个字符，或者使用include运算符将多个条目链接在一起形成一个链。但是，RFC 4408 3.1.3。特别指出在评估之前必须将多个字符串连接在一起-因此，IN TXT "v=spf1" " 1.2.3.4 -all"必须与对待IN TXT "v=spf1 1.2.3.4 -all"。值得注意的是，这允许任意大的SPF记录，并include成为包含其他人管理的SPF记录的工具。 这是对规范的正确解释吗？更重要的是，当前的邮件服务器会尊重这种多字符串类型的TXT记录吗？

16 domain-name-system  spf