好吧,我对 SPF 系统的工作原理并不十分熟悉,我的域名被用来发送各种垃圾邮件。这是我当前的 spf 记录:
v=spf1 ip4:web.host.ip ip4:108.60.203.190 +a +mx +ip4:108.60.195.8 +domain1.com +domain2.com +ip4:my.ip.address include:outlook.com include:spf.messaging.microsoft.com ~all
我想要实现的是:我们有两个域名(domain1.com 和 domain2.com),它们都指向我们的内部邮件服务器(我在 spf 记录中将其替换为 my.ip.address - 我们有一个静态 IP)。我们还有一个定期发送电子邮件的网站,其中有他们的 IP 地址(即 web.host.ip)。
我们的域名都有两个子域名(sendmail 和 sendmail2),它们被列为每个域名的唯一 MX 记录(因此那里的 MX 标志应该只能看到 sendmail.domain1.com 和 sendmail2.domain1.com) - 每个域名没有设置其他 MX 记录。
坦白地说,我并不完全确定 IP 地址 108.60.195.8 和 108.60.203.190 是什么 - 我认为它们与 Outlook 有关(我们之前曾尝试通过我们的域设置 Office 365,但 Microsoft 不支持它 - 因此提到了 Microsoft)。我可以轻松删除它们 - 我只是在犹豫,以防万一这是我不明白的东西(它也可能与我们的网络主机有关 - 在删除它们之前我会与他们核实)。
需要明确的是 - 我们与微软、Outlook 或任何类似的东西都没有任何关系 - 我们的邮件是 100% 内部的。因此,任何对 Outlook 或微软消息域的引用都可以删除。我还没有。:(
这是我的问题 - 外部服务器(58.187.234.14)一直在使用我的域发送垃圾邮件,并且我的 SPF 记录允许它(使用此工具验证 -http://vamsoft.com/support/tools/spf-policy-tester- 检查我收到的一封垃圾邮件的标题 (SID:SenderIDStatus PermError;TIME:TimeBasedFeatures;OrigIP:58.187.234.14)
我需要对我的 SPF 做哪些更改才能拒绝该请求?
答案1
SPF 规定最多只能进行 10 次 DNS 解析。因此您的 SPF 看起来无效。删除无关部分(尤其是“包含”部分)并重新测试。当您的 SPF 记录无效时,许多工具都会给出 SPF:通过(或 SPF:无)。