更新:我在 DNS 中拥有的域名的 SPF 记录mailinglist.com
:
mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"
更新2:失败邮件中的From:
、Reply-To:
和Sender:
标头:Return-Path:
...
From: "bob" <[email protected]>
Reply-To: <[email protected]>
Sender: <[email protected]>
List-Post: <mailto:[email protected]>
Return-Path: [email protected]
...
我继承了一个辛帕邮件列表服务器来自前任管理员,我对整个过程不太熟悉。最近,我们接到一些用户的电话,说他们发到各种邮件列表的帖子被标记为未能通过欺诈检测检查。
我一直在阅读防晒指数并怀疑发生的事情是当用户([电子邮件保护]) 发布到列表 ( my.mailinglist.com
),来自列表服务器的出站邮件的信封发件人设置为“[电子邮件保护]“。然后,我们的列表服务器将外发邮件转发到该服务器,mail.gateway.com
然后通过互联网将其传递。当位于 something.org(或其他域)的 SMTP 服务器收到该邮件时,它会发现它是由我们的中继服务器mail.gateway.com
(13.14.15.16)发送的,而该中继服务器的 IP 地址不在 something.org 的 SPF 记录中。
在从 发送的出站帖子的邮件头中mail.gateway.com
,我有一行 SPF,内容如下:
Received-SPF: SoftFail (mail.gateway.com: domain of
transitioning [email protected] discourages use of 13.14.15.16 as
permitted sender)
我们有许多来自不同域的用户向我们的列表服务器发送邮件。要求每个域在其 SPF 记录中包含 mail.gateway.com IP 似乎很荒谬,但我认为这是解决此问题的一种方法。
另一个修复方法可能涉及使用不同的信封发件人。我不确定这会如何影响“回复”和“回复到”功能。现在看起来有点奇怪;回复和回复到都进入邮件列表,这似乎很奇怪。我正在试图弄清楚它在哪里配置。
有没有我遗漏的其他解决方法?谢谢
答案1
截至 2017 年,全球 MX 服务器(至少是那些知道 SPF 出口的服务器)推荐且最常用的方法是使用 DMARC 策略。即使在最严格的 DMARC 策略下,SPF 失败也不足以成为邮件失败/隔离的充分理由。您还有 DKIM。如果您的用户发送 DKIM 签名的邮件,即使不满足 SPF,也应该会接受它们。
这是专门为允许像您这样的第三方转发器运行而设计的。
只是不要修改其正文(邮件列表页脚)或签名的标题(例如“主题”等)。
答案2
您需要使用信封发件人这是由您控制的。因此,如果[email protected]
订阅了[email protected]
,则发布到列表的任何邮件的返回路径应该类似于[email protected]
(只是在浏览 Sympa 文档后猜测)。无论如何,重点是域部分应该与邮件列表的域部分相匹配。检查您订阅的列表的标题,看看是什么Return-Path:
。
一旦Return-Path
正确,您就可以在 DNS 中仅为您的邮件列表域设置正确的 SPF 记录。从阅读您的问题来看,这部分似乎已经完成,并且传出中继mail.gateway.org
已经为您的域授权 SPF,因此这部分应该没问题。
更新:
您似乎缺少 SPF 记录my.mailinglist.com
(您只显示了一个mailinglist.com
)。
mail.gateway.com:
警告中的前缀表示此警告是由您的上游邮件中继在 插入的。mail.gateway.com
如果您正在使用上游中继,那么他们没有理由对来自您的电子邮件进行 SPF 检查。您应该向他们的支持人员提出此失败的原因。
答案3
您需要向 DNS 添加包含 spf 字符串的 TXT 条目。请参阅http://www.openspf.org/FAQ/示例
如果您无法自己编辑 DNS 记录,那么您必须请 DNS 管理员为您编辑。
编辑:如果我理解你的帖子正确的话,你只需要添加一个 SPF 记录即可你的邮件服务器的 DNS,您的问题就会解决。