Hotmail 要求我修改我的 SPF 记录

Hotmail 要求我修改我的 SPF 记录

这是我当前的 SPF 记录。它与 gmail 和 yahoo 配合良好,但 hotmail 忽略了它。所以我使用了他们的提交系统,现在他们用下面的文本回复了我。

这是我现在的防晒指数

v=spf1 a mx ptr ~all

在此处输入图片描述

这是 hotmail 消息

我们已成功将您的域名添加到发件人 ID 程序。这可能需要最多 2 个工作日才能完全复制到我们的系统中。如果您对此有任何疑问,请告知我们。

我们检查了您的 SPF 记录,发现其中包含“ptr”或反向 DNS 查找机制。SPF 记录规范 (RFC 4408) 不鼓励使用“ptr”,以保证性能和可靠性。这对于 Windows Live Mail、Hotmail 和其他大型 ISP 尤其重要,因为我们每天收到的邮件量非常大。我们强烈建议您从 SPF 记录中删除“ptr”机制,并在必要时将其替换为不需要反向 DNS 查找的其他 SPF 机制,例如“a”、“mx”、“ip4”和“include”。这将有助于确保尽可能准确地执行发件人 ID 验证,从而最大限度地提高电子邮件的传递率,同时保护您的域免受欺骗。

所以我的问题很简单。有什么更正方法可以让它符合 hotmail 的要求吗?谢谢。

Hotmail 从我的服务器标头中收到电子邮件

Authentication-Results: hotmail.com; 
sender-id=temperror (sender IP is 85.17.154.139) 
[email protected]; 
dkim=pass 
header.d=monstermmorpg.com; 
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <[email protected]>

答案1

对于您来说,使用相同的字符串减去 应该ptr就可以了。

v=spf1 a mx ~all

答案2

您需要问自己的第一个问题是“我从多少个域发送电子邮件?”。

在这种情况下,您只从一个域发送电子邮件,即 monstermmorpg.com。屏幕截图中的“@”指的是 ORIGIN,即您的区域文件涵盖的域(可能也是 monstermmorpg.com)。您要问的下一个问题是,“与您的 TXT SPF 记录指向的名称相关联的 A/MX/等记录是否指向发送邮件的 IP?”例如,假设您的 DNS 区域如下所示...

$ORIGIN monstermmorpg.com.
 ... 
monstermmorpg.com. A      85.17.154.139       ; this points directly to an IP, and will be the final destination in the DNS lookup chain
www                CNAME  monstermmorpg.com.  ; www.monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
mail               MX     monstermmorpg.com.  ; mail.monstermmorpg.com points to and will look up monstermmorpg.com
@                  MX     monstermmorpg.com.  ; email looking for monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
@                  TXT    "v=spf1 a mx ptr ~all"

在这种情况下,如果 85.17.154.139 是发送邮件的服务器的公共 IP,则可以将 SPF 记录更改为此...

"v=spf1 a -all"

这意味着它会获取与 TXT 记录对应的 A 记录,并检查它是否与据称从您的域发送的电子邮件中的 IP 匹配。如果匹配,太棒了!它通过了。如果不匹配,则意味着一些垃圾邮件发送者冒充了您的域,它将被丢弃。如果只有一台服务器发送邮件,并且两个记录最终都指向同一个 IP,则无需在 SPF 记录中放置多余的 A 和 MX 引用。另一个(更有效,因为它不需要 DNS 查找)选项如下...

"v=spf1 ip4:85.17.154.139 -all"

如果您的邮件服务器 IP 很少更改,这可能是个不错的解决方案。从您(管理员)的角度来看,这也更容易理解。

硬件-all比软件更受青睐,~all因为一些邮件服务器希望 100% 确定邮件确实是来自您。

答案3

如果您不熟悉如何创建 spf 记录,我建议您使用一款可以根据一系列问题为您完成此操作的工具。例如,http://unlocktheinbox.com/spfwizard.aspx

相关内容