当使用类似https://dkimvalidator.com/为了验证从 Web 服务器发送邮件的 DKIM、SPF、DMARC 等配置,我收到如下警告:
0.0 SPF_HELO_NONE SPF:HELO 未发布 SPF 记录
虽然分数没有受到太大影响,但似乎是一个坏信号。我该如何消除它?
答案1
发布 HELO/EHLO 主机名的 SPF 记录
发件人策略框架不仅可以保护MAIL FROM
,还可以HELO
。而MAIL FROM
身份必须经过验证(RFC 7208, 2.4)的验证HELO
身份仅推荐(RFC 7208, 2.3)。这就是 Spamassassin (rules/25_spf.cf
),此评分来源,仅0.0
默认给予。
在您自己的回答中,您建议更改 HELO 主机名以匹配域,但这不是唯一的解决方案——也不是所有情况下的最佳解决方案。如果命令中的主机名HELO
与以下主机名不匹配,某些接收系统会给出负分反向 DNS PTR
记录 (SMTP 反向 DNS 不匹配)。这就是为什么您可能希望为HELO
主机名添加 SPF 记录的原因。(SPF 常见问题解答 / 常见错误 /发布邮件服务器使用的 HELO/EHLO 名称的 SPF 记录。
发布 SPF 记录每一个主机名
此外,每个具有A
不用于发送电子邮件的记录的主机名也应使用 SPF 进行保护。否则,任何人都可以将它们用作信封发件人. (SPF 常见问题解答 / 常见错误 /为不发送邮件的域发布空 SPF 记录; 有关的回答。
答案2
只需添加以下设置即可/etc/postfix/main.cf
:
smtp_helo_name = $mydomain
消息更改为:
-0.0 SPF_HELO_PASS SPF:HELO 匹配 SPF 记录