我正在尝试使用 Exim 为一家公司创建邮件服务器,基本上我可以使用命令行或通过本地主机发送电子邮件,没有任何问题。我试图设置 SPF 标头,但我无法弄清楚如何设置,文档非常低级,我应该得到正确的指导。正如您在电子邮件标头中看到的那样,我有这个
Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
for <[email protected]>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
(envelope-from <[email protected]>)
id 1XsfH1-00032X-53
for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000
body mail
在这种情况下,电子邮件被发送到 Gmail 帐户。我从未接触过 SPF 配置,所以我认为它没有通过是正常的。我知道我必须在我的 DNS 中设置一些 txt 记录,但我不知道如何在 Exim 中管理 SPF 配置。谢谢
答案1
您无法配置 SPF 标头。您显示的标头是 Google 在查找您的 SPF 记录后添加的。但是,您可以配置服务器,使其显示 SPF 通过。我写了一篇关于使用 SPF 保护您的电子邮件声誉. 完成所有这些工作后,请查看 DKIM 和 DMARC。
我发现了一些问题。看来您已启用 IPv6,因此您想绑定exim
到静态 IPv6 地址,并适当配置 DNS。(IP 地址和域是文档示例。请进行相应编辑。)
- 确保您的邮件服务器具有固定的 IPv4 地址。
- 在您的服务器上配置一个固定的 IPv6 地址 (
2001:DB8::25
)。 - 为您的 SMTP 服务器选择一个合适的名称 (
smtp.example.com
)。 - 获取配置为返回 SMTP 名称的两个地址的 PTR 记录。(这可能由您的 ISP/网络提供商控制。)
- 添加
AAAA
IPv6 地址的 DNS 记录和A
IPv4 记录 TXT
向上述两个地址添加 SPF DNS 记录“v=spf1 a -all”。- 配置
Exim
绑定到地址(interface = <; 192.0.2.25 ; 2001:DB8::25; ::1
)。 - 配置
Exim
使用指定的域(primary_hostname = smtp.example.com
)。 - 发送测试消息
[email protected]
并检查标题。在继续操作之前,请先确保此操作有效。 - 配置
abuse
和postmaster
地址来向您发送电子邮件。 - 发送测试消息
[email protected]
并验证。在继续操作之前,请先确保此操作有效。 - 如果这是公司的传入服务器,请将 MX 记录更改
example.com
为smtp.example.com
。 - 设置公司策略,以便所有使用公司域的邮件都必须来自批准的服务器。(通过此服务器或其他列出的 MX 服务器。)
TXT
为主域配置 SPF DNS 记录(example.com
),例如vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all
。
研究 RFC 和其他相关文档。我的博客上有更多信息,开头是运行和电子邮件服务器. 我还有其他几个电子邮件其中一些是Exim
具体的文章。
答案2
您无需触碰 Postfix;从 SPF 的角度来看,这只与传入邮件有关。对于传出邮件,请正确设置 DNS 记录 - 您可能会发现这个问题和答案有用- 而让其他人担心标题。