我使用 sendmail MTA 和 dovecot 并配置了 SPF,我的域 txt 条目:
xx.pl 描述性文本“IN” “v=spf1 ip4:xxxx ip4:xxxx ip4:xxxx ip4:xxxx a:mail.yy.pl a:mis.xx.pl a:smtp-out.yy.pl mx -all” xx.pl 描述性文本“v=spf1 ip4:xxxx6 ip4:xxxx ip4:xxxx ip4:xxxx a:mail.yy.pl a:mis.xx.pl a:smtp-out.yya.pl”
我收到许多电子邮件,日志中包含此类文本:
Milter 添加:标题:Received-SPF:无(xx.xx.pl:center.xx.pl 的域\n\t未指定允许的发送方主机)\n\treceiver=xx.xx.pl;client-ip=xx.xx.xx.xx;\n\tenvelope-from=center.xx.pl;helo=center.xx.pl
它看起来像是应该被接受和传递的电子邮件。
你知道我该怎么做才能让它工作吗?我猜是我的 SPF 配置出了问题。
答案1
首先,你的 SPF 记录适用于服务器发送代表您的域名发送电子邮件,这与接收来自其他域名的电子邮件完全无关。如果您在接收电子邮件时遇到问题,请查看其他地方。
其次,您不能像那样拆分 SPF 记录,您需要使用include:,并且最好只使用 IP 地址,而不是混合使用 IP 地址和主机名。有关您的 SPF 记录的更多建议,您应该提供您的实际域名,或使用 SPF 邮件列表(但请遵循 BillThor 的建议)。
答案2
尝试使用测试网站检查您的配置,例如http://tools.bevhost.com/spf/。这是来自OpenSPF网站网站。他们还有一个工具可以帮助您建立 SPF 记录。
编辑:您有一个很大的服务器列表。您应该只有少数服务器直接向互联网发送电子邮件。只有直接向互联网发送电子邮件的服务器(边界服务器)才需要列出。所有内部服务器都应通过这些服务器中继出去。
如果您有漫游用户,请在提交端口上设置身份验证访问权限,以便他们发送电子邮件。
如果您的域名被用来发送垃圾邮件,那么您可能会收到来自配置不当的服务器的反向散射。