无法弄清楚如何正确设置 SPF 记录

无法弄清楚如何正确设置 SPF 记录

我有一个 Django Web 应用,我使用 Django 的电子邮件后端发送电子邮件。我不知道为什么电子邮件最终会被归类到垃圾邮件文件夹中。我的域名托管服务商是 GoDaddy,所以我添加了一条 TXT 记录

*.example.com TXT v=spf1 a ~all

这是电子邮件的标题,有时我会得到不同的发送服务器 IP。

Return-Path: [email protected]
Received: from www.example.com (li235-14.members.linode.com. [xxx.xxx.xxx.xx])
    by mx.google.com with ESMTP id u1si13870322qaf.95.2014.08.15.14.44.10
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xx;
Authentication-Results: mx.google.com;
   spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected];
Received: from localhost (localhost [127.0.0.1])
   by www.example.com (Postfix) with ESMTP id 23336B8E1

我应该将 Linode 的 IP 添加为通配符吗?

欢迎提出任何建议。

答案1

您可能应该将 TXT 放在裸域上,而不是(或者可能除此之外 - 取决于您的计划)放在通配符子域上。

如果你在 DNS 中输入如下内容:

*.example.com IN TXT "v=spf1 a ~all"

那么foo.example.com就会有SPF,但是example.com不会!

您还提到,有时您会在电子邮件的标题中看到不同的 IP。您的 linode 是否关联了多个 IP?如果是,您应该将 MTA 配置为仅使用它们,或者确保所有 IP 都包含在您的 SPF 中。

如果您从 linode 以外的任何地方发送电子邮件,请确保这些 IP 也包含在您的 SPF 中。

不是将整个 linode 地址空间添加到您的 SPF。如果您这样做,其他 linode 客户将能够欺骗您的域名,可能发送垃圾邮件,并彻底破坏您的域名声誉。您不希望随机的未知用户能够发送已认证来自您的域名的邮件。

此外,我从您发布的电子邮件标题中注意到您正在使用通用的 linode rnds。您绝对应该将 rdns 设置为指向您自己的域。虽然与 SPF 问题无关,但很可能与可传递性问题有关。

您还没有提到您是否为您的域设置了传入邮件。如果没有,您应该尽快设置。如果您设置了/一旦设置了,请确保您在传出邮件中使用的信封发件人实际上映射回真实邮箱,然后请确保您已设置角色。这样您就可以接收和处理任何延迟的退回邮件,abuse@并且postmaster@如果出现电子邮件问题,其他网站的管理员可以轻松联系到您。

相关内容