在我们的服务器中,我们实现了 SPF 和 opendkim。我们的服务器的 IP 是 85.214.95.200。SPF 和 opendkim 验证按预期工作。
问题出在我们的一个用户身上。我不知道原因,但是当我从他们的电子邮件中收到我的个人 Gmail 帐户(用于测试目的)时,如果我检查邮件标题,Gmail 会抛出以下错误:
Received-SPF: fail (google.com: domain of [email protected] does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;
您可以看到该消息不是使用我们的服务器发送的。该 IP 只是我的客户的公共 IP。他的电子邮件客户端是 Outlook 2003(Windows 7)。他的配置相当简单:有两台计算机:其中一台是普通计算机;另一台是 Windows 7,其主机名为 SERVER(西班牙语中为 SERVIDOR)。但是,他安装的操作系统不是 Windows 的服务器版本,而是普通版本(据我所知,没有安装任何 SMTP 服务器)。发送消息的计算机并不重要;在这两种情况下,客户端 IP 都是相同的。
原因可能是什么?我应该做哪种类型的测试?代理问题?在后一种情况下,我如何知道他们是否使用了代理?
答案1
负责“domain.com”的DNS服务器需要SPF 记录添加到它们以允许/验证您的客户端正在使用的 SMTP 服务器作为该域上的电子邮件用户发送。
例如,使用v=spf1 mx -allSPF 记录将允许任何在 DNS 服务器中具有该域的有效 MX 记录的 SMTP 服务器,并拒绝所有其他服务器。
答案2
配置另一台服务器以使用您的 SMTP 服务器作为智能主机。这会将所有流量发送到您的主机进行处理。从那里,您的主机将转发到互联网,Google(以及其他使用 SPF 的服务器)应该很乐意接收您的电子邮件。为了进一步实施这一点(如果您可以控制网络设备上的防火墙或访问控制列表),您可以阻止网络中除指定 SMTP 服务器之外的所有主机的 SMTP 出站流量。这将阻止网络上的其他系统发送消息,绕过服务器,并确保正确设置和通过 SPF/DKIM 检查。