我有一台电子邮件服务器(Ubuntu 上的 iRedmail),用于托管我的个人域名和其他几个域名。尽管这些域名都不发送垃圾邮件,但不知何故,MXtoolbox 告诉我我的服务器在 Spamhaus ZEN 黑名单上。这台服务器的流量非常低,是唯一真正“发送”垃圾邮件的域名任何服务器中的电子邮件数量是我的个人域名,我和我的妻子在那里有我们的电子邮件帐户。托管的其余域名是一家小型本地初创非营利组织,一一个用于接收邮件的电子邮件地址(目前仅用于接收邮件),另一个是一些朋友和我正在尝试创办的小型企业的域名,还有一个是我的 ebay 业务。无论如何,背景介绍已经足够了。我正在尝试加强服务器,MXToolbox 已经显示它对“开放中继”没有问题。但是,由于我到处都说在 dns 主机上执行 spf 记录是一件好事,所以我正在尝试设置一个。我非常不清楚的是,我如何在 spf 记录中添加此服务器应该发送/接收邮件的其他域(我正在尝试使用 www.spfwizard.net 上的 spf 向导)。我是否需要在每个域上都添加一个 spf 记录,引用我的个人域(即服务器“所在”的域)。我已成功(根据 MXToolbox spf 记录检查器)向我的个人域添加了 spf 记录,如下所示
frandin.org. IN TXT "v=spf1 mx a ip4:23.94.39.114/32 ?all"
我想我的主要问题是我是否需要每个域中的 spf 记录?
答案1
SPF 是域名授权服务器发送的电子邮件认证系统。
所以是的您应该为每个域都有一个 SPF 记录。如果您不打算管理所有域,而是托管/发送电子邮件,您将需要有一个您管理的 SPF 记录,但他们可以使用(包括)。
为自己:
frandin.org. IN TXT "v=spf1 mx a ip4:23.94.39.114/32 ?all"
_spf.frandin.org. IN TXT "v=spf1 ip4:23.94.39.114/32 -all"
对于客户
example.org. IN TXT "v=spf1 mx a include:_spf.frandin.org ?all"
我添加了 _spf.frandin.org,这样您的服务和您的业务就是分开的,比如说,您希望能够为客户发送电子邮件,但您的客户使用其他系统(如 mailchimp),他们可以在您的系统之外添加该 spf。
?all 可以作为 START,但是您应该尽快切换到 ~all 然后是 -all,否则就毫无意义了。
答案2
作为个人建议,使用以下方法测试您的邮件服务器配置邮件测试器。您向页面上显示的电子邮件地址发送电子邮件并查看分数。它会根据一些常见的配置最佳实践给您评分。
很酷的是,该网站甚至为您提供您需要在 DNS 主机上设置的 spf 记录。
相关防晒指数是密钥管理信息系统和DMARC,了解如何提高收件箱的“点击率”。