适当的 SPF 记录

适当的 SPF 记录

我们公司的邮件通常被当做垃圾邮件处理。当我们在 Spamassassin 上检查我们的分数时,我们的分数很差,只有 3.3,主要原因是我们的 SPF 记录。

我们希望更新我们的 SPF 记录,以便解决此问题。但是,我们对 SPF 记录不太熟悉,因此我们希望得到您的帮助:

我们的外部第三方邮件服务器使用三个 SMTP 服务器(我们称它们为 1.1.1.1、2.2.2.2 和 3.3.3.3)。我们的 mx 转发到 4.4.4.4。目前,我们的 mx 记录如下:

v=spf1 +a +mx +ip4:1.1.1.1 +ip4:2.2.2.2 +ip4:3.3.3.3 ~全部

当我们测试电子邮件时,我们从 mail-tester.com 收到了以下信息:

softfail domain.com.tr:默认情况下,发件人未获得使用“[电子邮件保护]' 在 'mfrom' 身份中,但是域目前还没有为错误失败做好准备(机制 '~all' 匹配)

domain.com.tr:默认情况下,发件人未获得使用“[电子邮件保护]' 在 'mfrom' 身份中,但是域目前还没有为错误失败做好准备(机制 '~all' 匹配)

已接收 SPF:软失败 (domain.com.tr:默认情况下,发件人未获得使用‘[电子邮件保护]' 在 'mfrom' 身份中,但是域当前尚未为错误失败做好准备(机制 '~all' 匹配))receiver=ns303428.ip-94-23-206.eu;identity=mailfrom;envelope-from="[电子邮件保护]";helo=smtp.54.36.145.12.eu01.server.plus;客户端 ip=54.36.145.12

任何帮助,将不胜感激!

答案1

发送域的 SPF 记录应为“v=spf1 a mx include:_spf.example.com ~all”。将“_spf.example.com”替换为您的供应商的 SPF 记录的域。如果他们没有,请更换供应商。如果需要,请将 IP 地址指定为“ipv4:192.0.2.4”或“ipv4:192.0.2.64/28”。

我建议对所有域名使用 SPF 记录。对邮件服务器域名使用“v=spf1 a -all”,对电子邮件地址中未使用的所有其他域名使用“v=spf1 -all”。邮件服务器域名不应出现在电子邮件地址中,因此它不会有 MX 记录。但邮件服务器将发送邮件,因此它需要 A 记录才能使主机验证成功。(主机验证是 SPF 记录的次要用途,用于验证邮件服务器是否被允许发送电子邮件,而不是验证电子邮件地址。)

考虑为第三方邮件程序发送的邮件中的电子邮件地址使用单独的域名。它应该具有适当的 SPF 记录,但可能不包括您的邮件服务器。然后,您可以将域的 SPF 记录缩短为“v=spf1 a ~all”。

我确实建议您尽快在用于公司通信的域上使用“-all”。

您还应该考虑实施 DKIM 和 DMARC。一旦您运行了 DMARC,您就可以从几个大型电子邮件网站自动获得有关您的声誉的反馈。

相关内容