为什么我的邮件由于 SPF 记录问题而被拒绝?

为什么我的邮件由于 SPF 记录问题而被拒绝?

我正在寻找一些关于如何设置我正在使用的服务器的指导,以便电子邮件能够发送给人们而不会被 SPF 过滤器发回。

我发送了电子邮件,这是我从过滤器获得的回复(删除了个人信息):

mxfilter1.tildaone.com.au 拒绝将您的消息发送到以下电子邮件地址: [电子邮件保护][电子邮件保护]) mxfilter1.tildaone.com.au 出现此错误::收件人地址被拒绝:请参阅http://www.openspf.org/为什么?>s=helo;id=Server.domain.com;ip=WAN-IP;r=mxfilter1 由于权限或安全问题,您的邮件未送达。它可能已被管理员拒绝,地址可能只接受来自特定发件人的电子邮件,或者其他限制可能阻止了送达。

管理员的诊断信息:生成服务器:Server.domain.com [电子邮件保护] mxfilter1.tildaone.com.au 远程服务器返回“550 5.7.1:收件人地址被拒绝:请参阅http://www.openspf.org/为什么?s=helo;id=Server.domain.com;ip=WAN-Ip;r=mxfilter1' 原始邮件标头: 已接收:来自 Server.domain.com (192.168.1.3),由 Server.domain.com (192.168.1.3) 使用 Microsoft SMTP Server (TLS) id 15.0.847.32 发送;2016 年 2 月 23 日星期二 09:52:34 +1100 已接收:来自 Server.domain.com ([fe80::ede4:e25c:b045:b2c6]),由 Server.domain.com ([fe80::ede4:e25c:b045:b2c6%19]) 使用 mapi id 15.00.0847.040 发送;2016 年 2 月 23 日星期二 09:52:34 +1100 发件人:“Jesse R. Hayward” 收件人:“[电子邮件保护]“主题:新电子邮件配置线程主题:新电子邮件配置线程索引:AQHRbcO3uuavXk6Dh0SVir3+KXSDlw== 日期:2016 年 2 月 22 日星期一 22:52:34 +0000 消息 ID:接受语言:en-US、en-AU 内容语言:en-US X-MS-Has-Attach:X-MS-TNEF-Correlator:x-originating-ip:[192.168.1.3] 内容类型:multipart/alternative;边界=“_000_a3907e6d81bf409883aba04707b5b25​​3ServerProGeneralcom_” MIME 版本:1.0

在 DNS 区域记录中,我设置了 SPF 记录,以告知接收计算机该 IP 地址有权转发相关域的电子邮件。但是,从错误消息来看,它似乎表示内部计算机尚未授权外部域代表其转发。

这对我来说没什么意义。

我目前拥有的 SPF 记录如下:

“v=spf1 mx a:server.domain.com ip4:WAN-IP -all”

任何关于需要查看什么的一般性指示或具体建议都将不胜感激,因为我只是不知道哪里出了问题。

答案1

目前还不清楚您是如何将电子邮件路由出您的环境的,因为标头似乎没有显示实际离开 Exchange 的消息。如果您使用的是受您控制的智能主机,那么它不应该检查它正在中继的电子邮件的 SPF 记录。

如果它不在你的控制范围内,那么请询问控制它的人应该如何设置。在出站电子邮件上有 SPF 记录是非常不寻常的。

最后,我没有在标头中看到任何表明电子邮件传递是通过 IPv6 进行的信息。Exchange 中的第一次传输始终是通过 IPv6 进行的,但其余标头都是 IPv4。请记住,标头向上读取,因此最后一个条目位于顶部。因此,我目前不会费心尝试解决 IPv6 问题。

答案2

您的邮件似乎通过 IPv6 投递,但您未将其包含在 SPF 配置中。以下是一些可用选项:

  • 通过域的 MX 中继邮件。这是最简单的解决方案。
  • 将服务器的 IPv6 地址添加到 SPF 配置中。您可能还需要固定服务器正在使用的 IPv6 地址,并让 rDNS 为该地址工作。
  • 修改您的邮件服务器的配置以仅通过 IPv4 发送。

答案3

在您弄清楚之前,您应该将记录更改为使用 SoftFail 而不是 HardFail。使用“~all”而不是“-all”。一旦您知道您有一个良好且正确的 SPF 记录,您就可以将其改回 -all。

您需要一个 SPF 记录,其中列出了可能从您的域提交电子邮件的所有服务器的地址。请记住,这必须是互联网邮件到达 MX(邮件交换器)或目标服务器之前,最终 MTA(邮件传输代理)或发送服务器的地址。 本节维基百科对邮件流到目的地的过程进行了详尽的描述。

您的 SPF 记录看起来不错,但肯定缺少了某些内容。您是否通过智能主机

此网页是关于 SPF 记录语法的规范。请记住,当他们在本页上提到“客户端 IP”时,这是对发送服务器

相关内容