Questions tagged «spf»

我正在为我的域设置SPF记录，但没有得到我期望的结果。我很可能犯了某种错误，但是首先我想问：我对SPF记录所做的更改是否需要花费时间才能传播？

16 domain-name-system  spf  latency 

作为托管服务提供商，我们代表客户发送电子邮件，因此我们帮助他们在DNS中设置DKIM和SPF电子邮件记录，以确保电子邮件的正确传递。我们一直建议他们使用http://mail-tester.com来测试他们没有错过任何东西，我非常喜欢这个工具。 我们已经遇到了几次问题，我不确定，这是基于域名的SPF记录中的DNS“限制”。因此，如果您有： v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all 你会得到 example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded 像这样： 我对此有一些疑问。 我在这里计算六个域名，而不是10个，那么为什么它在这里命中“十个” DNS请求？ 在这里回答 这10个DNS交互式术语限制是警告还是实际错误？例如，我们应该在乎吗？这有点困扰我们的客户，他们通过电子邮件向我们寻求支持。 在这里回答 这10个DNS交互式术语是否限制了当今网络上的实际问题？如您所见，该客户有很多为他们发送电子邮件的服务，他们都是合法的。也许此DNS限制是在2000年设置的，当时委托这样的电子邮件服务并不常见？ 是的，我们可以让客户将SPF记录中的IP包含更改为IP，但是如果我们更改IP，这将使我们陷入束缚，一堆客户的资料将破裂。真的不想那样做.. 有什么解决方法？

16 domain-name-system  spf 

有什么区别？

16 spf 

我运行了一个邮件服务器，该邮件服务器似乎可以正确处理带有SPF设置的电子邮件-但是，我已经开始收到伪装成银行伪造的电子邮件-设置“发件人”地址为银行-但肯定不是来自银行的。 电子邮件的相关标头如下： Delivered-To: me@mydomain.name Received: from mail.mydomain.org (localhost [127.0.0.1]) by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87 for <user@mydomain.com>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT) Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="apache@www.tchile.com"; helo=www.tchile.com; client-ip=200.6.122.202 Received: from www.tchile.com (www.tchile.com [200.6.122.202]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) …

13 postfix  spf 

我正在尝试在服务器上设置SPF-邮件可以正常工作，并且可以根据mxtoolbox和其他在线检查进行验证，但是当我使用http://www.kitterman.com/spf/validate.html对其进行检查时，出现错误消息： PermError SPF Permanent Error: Void lookup limit of 2 exceeded 我知道最多只能进行10次查询，但之前从未见过此错误。 SPF记录为： v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 无效查找限制指的是什么？

13 domain-name-system  spf 

由于SPF问题，我在Google拒绝邮件方面遇到问题。我以为我已经解决了这个问题，但显然没有…… 该邮件是从运行mimemail的Drupal站点发送的。显示该问题的消息如下： Delivered-To: reg@receiver.com Received: by 10.112.47.229 with SMTP id g5csp300564lbn; Wed, 2 Apr 2014 10:21:06 -0700 (PDT) X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202; Wed, 02 Apr 2014 10:21:04 -0700 (PDT) Return-Path: <sender@sender.com> Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03 for <reg@receiver.com>; Wed, 02 Apr …

13 email  spam  spf 

我正在为Route 53使用新的AWS GUI来设置我的域记录。但是，AWS控制台将不接受建议的Google Apps SPF记录v=spf1 include:_spf.google.com ~all（在此处找到）。 它不断给我一个错误说明 The record set could not be saved because: - The Value field contains invalid characters or is in an invalid format. 另存为SPF和TXT时会发生这种情况。有任何想法吗？

13 amazon-web-services  g-suite  spf  amazon-route53 

我小的开发者头脑从来没有真正设法了解如何做，所以也许您可以帮我。 我将Google Apps for Domains和MyDomain用作DNS外部服务。 编辑：艰难的人群，在Google应用程序中说： 更改SPF记录以打击垃圾邮件（可选） 您可以将SPF记录定义为仅授权某些IP地址为您的域发送电子邮件。这样可以防止垃圾邮件发送者使用您域中的伪造地址发送未经授权的电子邮件。

13 domain-name-system  g-suite  spf 

之间有什么区别 v=spf1 +a +mx -all 和 v=spf1 a mx -all 我不确定他们做的是同一件事还是其他事情。澄清会很棒。谢谢

12 spf 

我的SPF记录的一部分包含： include:google.com 我仍然遇到软失败，因为实际的电子邮件是通过以下方式传递的 Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172] 该IP地址与google.com完全不同。但是，我不想放入mail-yx0-f172.google.com，因为它可能是动态的。我可以在记录中使用* .google.com吗？

12 spf 

出于某些极其荒谬的管理原因，我们在Office365上使用一个邮箱拆分了一个域，这要求我们将其添加include:outlook.com到SPF记录中。问题在于，仅该规则就需要9次 DNS查询，最多10次。 说真的，这太可怕了。看看吧： v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 既然我们有我们自己的大十岁上下的邮件系统，我们需要有规则a，mx，include:_spf1.mydomain.com，和include:_spf2.mydomain.com这使我们在13 DNS查找其原因PERMERRORs的严格SPF验证，并与非严格/妥善执行验证完全不可靠/不可预测的验证。 是否有可能include:从ated肿的Outlook.com记录中删除其中3条规则，但仍涵盖O365使用的服务器？ 编辑： 评论员提到我们应该只使用较短的spf.protection.outlook.com记录。虽然这是新闻对我来说，这是更短，这只是一个记录短： spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com 编辑² 我想我们可以从技术上简化为： v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all 但是我看到的潜在问题是： 我们需要及时了解对父项spf.protection.outlook.com和spf.messaging.microsoft.com记录的任何更改。如果有任何更改或添加[上帝禁止]，我们将必须手动更新以反映这一点。 使用我们的实际域名，记录的长度为260个字符，这将需要2个字符串用于TXT记录，老实说，我不相信所有DNS客户端和SPF解析器都会正确接受长度超过255个字节的TXT记录。

11 email  spf  microsoft-office-365 

我在使用Gmail时遇到问题。 它是在我们的一台被特洛伊木马感染的PC从我们的IP地址发送垃圾邮件一天后开始的。 我们已经解决了问题，但是我们进入了3个黑名单。我们也已修复该问题。但是仍然每次我们向Gmail发送电子邮件时，该邮件都会被拒绝： 因此，我再次检查了Google Bulk Sender的指南，发现我们的SPF记录中存在错误，并进行了修复。Google表示一段时间后一切都会变好，但这没有发生。已经过去了3周，但我们仍然无法将电子邮件发送到Gmail。 我们的MX设置有点复杂，但又不过分：我们有一个域名delo-company.com，它有自己的邮件@ delo-company.com（这个很好，但是问题出在子域名上corp.delo-company.com）。 Delo-company.com域具有该子域的多个DNS记录： corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （我将〜all设置为仅用于测试目的，之前是-all） 这些记录适用于我们公司的Exchange 2003服务器82.209.198.147。它的局域网名称为s2.corp.delo-company.com，因此其HELO / EHLO问候语也为s2.corp.delo-company.com。 为了通过EHLO检查，我们还在delo-company.com的DNS中创建了一些记录： s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 据我了解，应该以这种方式通过SPF验证：输出服务器s2连接到收件人的MX（Rcp.MX）：EHLO s2.corp.delo-company.com Rcp.MX表示确定，并进行SPF检查HELO / EHLO。它为s2.corp.delo-company.com执行NSlookup并获取上述DNS记录。TXT记录说s2.corp.delo-company.com应该仅来自IP 82.209.198.147。所以应该通过。 然后，我们的s2服务器说RCPT FROM：Rcp.MX`服务器也会对其进行检查。值相同，因此它们也应该为正。 也许还有一个rDNS检查，但我不确定是否检查了HELO或RCPT FROM。 我们的82.209.198.147的PTR记录是： 147.198.209.82.in-addr.arpa. 86400 IN PTR …

11 email  spam  gmail  spf 

假设我有一个域（company.com），其SPF如下所示： v=spf1 ip4:70.70.70.70 include:host.marketing.com -all 和“ host.marketing.com”看起来像这样 v=spf1 ip4:8.8.8.8 ~all 优先使用company.com，“〜”或“-”？营销公司SPF中的波浪号是否会抵消company.com的所有SPF收益？ 在所有SPF解析器中此行为是否一致？

11 email  smtp  spf 

我收到一封被Gmail拒绝的邮件，不知道为什么。它通过了SPF。我们没有使用DKIM。我需要设置DKIM吗？ 我控制“ example.com”。我们的邮件服务器是“ server.example.com”（托管在bluehost上） 我们的SPF记录是 v=spf1 +a +mx ?include:bluehost.com -all 但是，Gmail拒绝了以下消息： 550-5.7.1由于550-5.7.1域的DMARC策略，因此不接受来自example.com的未经身份验证的电子邮件。请联系example.com管理员... 消息头： Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <sabrina@example.com>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <sabrina@example.com> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 …

10 gmail  spf  dkim  dmarc 

查询我的域名，我得到： The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 因此从表面上看似乎还可以。但是我也收到以下消息 SPF记录也应作为SPF记录类型在DNS中发布。 找不到类型SPF记录。 我想确保一切都完全密闭。因此，除了TXT记录外，我还想要纯SPF记录。但是我不知道格式。在SPF记录中放置相同的文本似乎不起作用。 编辑： 目前，我有一个TXT记录，但没有SPF记录。当我从TXT剪切并直接粘贴到SPF时，我得到了某种疯狂的递归DNS错误，因此很快删除了SPF。我只想知道正确的格式。复制中 v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 直接进入SPF记录无效。

10 domain-name-system  spf