为何我的 SPF 记录不起作用?

tag-icon tag-icon email spam spf
为何我的 SPF 记录不起作用?

垃圾邮件发送者正在使用我的域发送垃圾邮件,我收到大量退回的电子邮件。

我在域上有 SPF 记录,但似乎没有任何效果。接收 MTA 似乎声称我的域对所有发送 IP 都是中立的。

我的 SPF 记录是:

v=spf1 include:_spf.google.com -all

(域名为 foomatic.net)

例如,一封被退回的电子邮件包含以下 SPF 消息

Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about designating 86.105.67.98 as permitted sender)

有人能解释一下为什么这个 SPF 记录不能正常工作吗?

(完整电子邮件标题如下)

Return-Path: <[email protected]>
X-YahooFilteredBulk: 86.105.67.98
X-Originating-IP: [86.105.67.98]
Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about     designating 86.105.67.98 as permitted sender)
Authentication-Results: mta524.mail.kks.yahoo.co.jp  from=foomatic.net; domainkeys=neutral (no sig)
Received: from 86.105.67.98  (HELO foomatic.net) (86.105.67.98)
 by mta524.mail.kks.yahoo.co.jp with SMTP; Fri, 24 Sep 2010 05:07:52 +0900
Received: from unknown (180.137.66.216)
       by mtu23.bigping.com with NNFMP; Thu, 23 Sep 2010 22:51:22 +0200
Received: from rly04.hottestmile.com ([Thu, 23 Sep 2010 22:43:07 +0200])
       by qrx.quickslick.com with LOCAL; Thu, 23 Sep 2010 22:43:07 +0200
Received: from [173.232.106.195] by public.micromail.com.au with QMQP; Thu, 23 Sep 2010     22:34:49 +0200
Message-ID: <[email protected]>
Date: Thu, 23 Sep 2010 22:22:19 +0200
From: "Ella" <[email protected]>
MIME-Version: 1.0
To: <[email protected]>
Subject: ready 4 u
Content-Type: text/plain;
       charset="us-ascii"
Content-Transfer-Encoding: 7bit

答案1

您可能要怀疑其中涉及了 MTA。

据我所知,您的 SPF 记录设置正确。我使用您域名的发件人地址向我的一个地址 (Gmail) 发送了一封邮件 ([电子邮件保护])。Gmail 会评估 SPF,但无论如何都会发送邮件。以下是我收到的标头:

Received-SPF:失败(google.com:域名[电子邮件保护]未将 XXX.XXX.XXX.XXX 指定为允许的发件人)client-ip=XXX.XXX.XXX.XXX;
Authentication-Results: mx.google.com; spf=hardfail (google.com:域名[电子邮件保护]未指定 XXX.XXX.XXX.XXX 为允许发件人)[电子邮件保护]

我猜是 yahoo.co.jp 的服务器没有正确评估 SPF,但我没有任何电子邮件地址,因此无法测试以确保。除此之外,您可能遇到其他不尊重 SPF 硬故障的 MTA,导致邮件仍能投递。

答案2

您的 SPF 记录设置为硬失败(使用-全部)。但是,您添加了“_spf.google.com”,该设置被设置为中性失败(包括?全部)。

# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

答案3

我相信我可能看到你的问题了。我根据你的 spf 记录推测这是一个 google 域名,你正在使用它们发送邮件。将你的 spf 记录从“-all”更改为“~all”——因为我知道这可能会导致一些问题。请参见此处:http://www.google.com/support/a/bin/answer.py?answer=178723

顺便说一下,R​​eceived-SPF:neutral 意味着服务器既不被允许也不被拒绝。

相关内容