我有三个域名链接到我的服务器(服务器的 IP 地址是 xx.xx.xxx.xx)
过去一年,我没有遇到过退回或延迟问题。然后我做了以下更改:
域名A.com
旧的(没有 DKIM 记录,但有以前的 SPF):
"v=spf1 include:spf.protection.outlook -all"
新的,更改了 SPF 记录以包含通过 Mandrill 发送的代码:
"v=spf1 include:spf.protection.outlook include:spf.mandrillapp.com -all"
为 Mandrill 添加了 DKIM 记录
"v=DKIM1\; k=rsa\; p=blahblahblah\;"
域名B.com
旧:没有先前的 SPF 或 DKIM 记录
添加 SPF 记录以包含通过 Mandrill 发送的代码:
"v=spf1 include:spf.mandrillapp.com ?all"
为 Mandrill 添加了 DKIM 记录
"v=DKIM1\; k=rsa\; p=blahblahblah\;"
域名C.net
没有变化,但该域名去年的 SPF 记录已
"v=spf1 include:spf.protection.outlook.com ipv4:xx.xx.xxx.xx -all"
我们一直从我们的服务器发送 domainC.net 的电子邮件,从未遇到过问题。然后,当我对 domainA.com 和 domainB.com 进行更改时,domainC.net 似乎受到了影响。
然后,在检查了情况后,我注意到 domainC.net 上存在错误。
它应该是:
"v=spf1 include:spf.protection.outlook.com ip4:xx.xx.xxx.xx -all"
不是
"v=spf1 include:spf.protection.outlook.com ipv4:xx.xx.xxx.xx -all"
(注意ip4对比IPv4)。虽然这不正确,但我们没有收到任何退回邮件IPv4在记录中。我做了改变IPv4到ip4。
但即使有了这个改变,我们仍然会遇到邮件被退回或延迟的情况。这种情况只发生在少数收件人身上,而且有不少人正在接收邮件。此外IPv4在记录中我们没有得到任何反弹(很奇怪)。
为了排除故障,我将所有内容改回了进行 mandrill 更改之前的状态,但仍然看到跳动和延迟。我不确定发生了什么。有人可以帮忙吗?
答案1
如果您通过 发送所有邮件,那么是否有vsprotection.outlook.com可能并不重要。SPF 将使用包含进行验证。ipv4ip4spf.protection.outlook.com
DNS 已缓存。这将导致更改传播延迟。检查您的 TTL 值,看看旧数据预计会保留多长时间。进行更改时,请设置较短的 TTL(30 分钟到 1 小时),直到您确定拥有正确的值。
网站对接收邮件的主机的要求越来越严格。任何配置错误都可能导致问题。
配置启用DMARC报告的记录应该可以让您获得至少来自 Gmail、Yahoo 和 Micosoft 的递送报告。
如果您可以从延迟的消息中获取标头,则可能会提示消息延迟的位置。检查收到的标头以了解到达时间。检查验证标头以查看是否有任何提示。
答案2
根据标准,SPF 配置错误可能会导致不同的提供商出现问题,SPF 验证器应该首先检查 SPF 记录的语法,并将其作为 PERMERROR 拒绝。
4.6. Record Evaluation
The check_host() function parses and interprets the SPF record to
find a result for the current test. The syntax of the record is
validated first, and if there are any syntax errors anywhere in the
record, check_host() returns immediately with the result "permerror",
without further interpretation or evaluation.
但我发现有些验证者忽视了标准,采取了善意的态度,有些则按照定义来实施标准。
你能做的最好的事情就是发送一封电子邮件至“[电子邮件保护]“从每个域中查看它拾取了什么。它可能是一些愚蠢的东西,并且与您提供的信息完全无关。
答案3
你可以将 -all (告诉服务器拒绝)更改为 ~ALL (警告)在您排除故障时。您肯定想使用 ip4:,因为这是正确的。
虽然警告不像拒绝那么强烈,但它会给你一些喘息的空间,让你在解决这个问题的同时,还能有所作为。我建议使用故障排除工具检查你的 SPF 记录,例如SPF 测量员。这返回了什么有用的东西吗?