Exim 如何配置 SPF

tag-icon tag-icon exim spf
Exim 如何配置 SPF

我正在尝试使用 Exim 为一家公司创建邮件服务器,基本上我可以使用命令行或通过本地主机发送电子邮件,没有任何问题。我试图设置 SPF 标头,但我无法弄清楚如何设置,文档非常低级,我应该得到正确的指导。正如您在电子邮件标头中看到的那样,我有这个

Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
        by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
    (envelope-from <[email protected]>)
    id 1XsfH1-00032X-53
    for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

在这种情况下,电子邮件被发送到 Gmail 帐户。我从未接触过 SPF 配置,所以我认为它没有通过是正常的。我知道我必须在我的 DNS 中设置一些 txt 记录,但我不知道如何在 Exim 中管理 SPF 配置。谢谢

答案1

您无法配置 SPF 标头。您显示的标头是 Google 在查找您的 SPF 记录后添加的。但是,您可以配置服务器,使其显示 SPF 通过。我写了一篇关于使用 SPF 保护您的电子邮件声誉. 完成所有这些工作后,请查看 DKIM 和 DMARC。

我发现了一些问题。看来您已启用 IPv6,因此您想绑定exim到静态 IPv6 地址,并适当配置 DNS。(IP 地址和域是文档示例。请进行相应编辑。)

  • 确保您的邮件服务器具有固定的 IPv4 地址。
  • 在您的服务器上配置一个固定的 IPv6 地址 ( 2001:DB8::25)。
  • 为您的 SMTP 服务器选择一个合适的名称 ( smtp.example.com)。
  • 获取配置为返回 SMTP 名称的两个地址的 PTR 记录。(这可能由您的 ISP/网络提供商控制。)
  • 添加AAAAIPv6 地址的 DNS 记录和AIPv4 记录
  • TXT向上述两个地址添加 SPF DNS 记录“v=spf1 a -all”。
  • 配置Exim绑定到地址(interface = <; 192.0.2.25 ; 2001:DB8::25; ::1)。
  • 配置Exim使用指定的域(primary_hostname = smtp.example.com)。
  • 发送测试消息[email protected]并检查标题。在继续操作之前,请先确保此操作有效。
  • 配置abusepostmaster地址来向您发送电子邮件。
  • 发送测试消息[email protected]并验证。在继续操作之前,请先确保此操作有效。
  • 如果这是公司的传入服务器,请将 MX 记录更改example.comsmtp.example.com
  • 设置公司策略,以便所有使用公司域的邮件都必须来自批准的服务器。(通过此服务器或其他列出的 MX 服务器。)
  • TXT为主域配置 SPF DNS 记录( example.com),例如vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all

研究 RFC 和其他相关文档。我的博客上有更多信息,开头是运行和电子邮件服务器. 我还有其他几个电子邮件其中一些是Exim具体的文章。

答案2

您无需触碰 Postfix;从 SPF 的角度来看,这只与传入邮件有关。对于传出邮件,请正确设置 DNS 记录 - 您可能会发现这个问题和答案有用- 而让其他人担心标题。

相关内容