从两个不同的 IP 发送邮件时的 SPF 记录

tag-icon tag-icon domain-name-system email email-server spf
从两个不同的 IP 发送邮件时的 SPF 记录

  1. 我有somedomain.comIP 1.1.1.1

  2. 我使用 Outlook 发送/接收邮件并连接到mail.somedomain.com

因此,我对 somedomain.com 的 DNS 记录是典型的:

www.somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> MX >>> mail.somedomain.com
mail.somedomain.com >>> A >>> 1.1.1.1

但我也从另一台服务器发送了一些邮件(直接使用 PHP 邮件功能)那是anotherdomain.comIP 2.2.2.2

我尝试使用以下方式设置 SPF 记录Microsoft 向导(过去的日子打开 SPF 向导不再起作用)

向导创建的 SPF 如下:

v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all

我收到了一些回复邮件当发送自2.2.2.2消息如下:SPF Failed - not authorized message

您知道这种情况下正确的 SPF 值是多少吗?

编辑1:按照 Minsuk Song 的要求,我发布了 SPF 失败消息

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=120379:
    host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <[email protected]> SPF Failed - not authorized

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 116808 characters long; only the first
------ 106496 or so are included here.

Return-path: <[email protected]>
Received: from mild by server081.mildfred.com with local (Exim 4.77)
(envelope-from <[email protected]>)
id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400
To: <[email protected]>
Subject: ...

编辑2:正如 nickgrim 正确注意到的那样当我从 IP 2.2.2.2 发送邮件时,我使用 somedomain.com 上的地址发送它们(位于 IP 1.1.1.1 上)。我这样做的原因是,如果邮件因任何原因被拒绝(正如发生的那样),我会在现有地址上收到通知。<[email protected]>

答案1

首先,您域名的正确 SPF 记录somedomain.com是……

somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all"

这意味着您将只能从您的邮件服务器(在 MX 记录中定义)mail.somedomain.com或具有 IP 地址的主机发送邮件2.2.2.2

并且这些邮件somedomain.com在邮件交易过程中应该具有“HELO”或“MAIL FROM”身份。

Marco,你能显示一下授权失败返回的邮件头吗?

答案2

你说一些从 2.2.2.2 发送的邮件未通过 SPF 验证,对吗?您的服务器位置有多条互联网线路吗2.2.2.2?传出的邮件流量可能会通过另一条互联网线路路由,因此会从另一个 IP 地址发出。

此外,您的 SPF 记录不必要地复杂。所需的只是v=spf1 mx ip4:2.2.2.2 -all。只需列出从您的域发出邮件的每个 IP 的一个实例。

答案3

Marco,FWIW-我现在发现http://www.unlocktheinbox.com/spfwizard/成为一名出色的 SPF 向导(仅用于未来的知识)以及与 DNS/电子邮件相关的所有事物的总体优秀资源。

他们还有一个很棒的 DNS 记录测试工具。每当我进行更改时,我都会发送测试电子邮件到[电子邮件保护]核实记录。它为我节省了比我愿意承认的更多的时间。

我看到之前的评论说只有“部分”电子邮件被屏蔽,您这样说准确吗,还是所有电子邮件都被屏蔽了?您针对这些评论做了哪些尝试?

相关内容