我们正在为一个客户群提供邮件服务,其中(只有)一名客户发现(部分)邮件被拒绝。
情况是:
- 我们的服务器: ourdomain.com -> 正确解析正向和反向 DNS 查找
- 服务域名:clientdomain.com
深入挖掘 clientdomain.com:
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com.
mail.clientdomain.com. 2742 IN A ip.of.ourdomain.com
邮件客户端出错:
Recipient address rejected:
SPF-Result=ourdomain.com: 'SERVFAIL' error on DNS 'SPF' lookup of 'ourdomain.com' (in reply to RCPT TO command)
我的主要问题是......
是不是应该这样
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com
mail.clientdomain.com. 2742 IN CNAME ourserver.com
?
第二个问题...如果上面的答案是否定的,我该怎么办?为 ourserver.com 添加 SPF 记录?为什么其他客户端没有注意到这一点?
谢谢阅读
答案1
SERVFAIL与 不同NXDOMAIN。错误消息意味着他们在查找 SPF 记录时根本无法联系名称服务器。
可能是他们的名称服务器或您的名称服务器无法响应。
如果这是您的邮件服务器,您应该找出 SPF 查找是什么以及它失败的原因。
答案2
为简单起见,您可以使用以下设置。此外,我强烈建议您为两个域设置 SPF 记录。无论如何,SPF 都不是万无一失的,但许多人强制要求使用它们,因此值得设置,因为它只是一个 DNS 条目;
ourdomain.com IN MX 5 mail.ourdomain.com
clientdomain.com IN MX 5 mail.ourdomain.com
mail.ourdomain.com IN A 1.2.3.4
ourdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all
clientdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all