spf
使用 SPF 时 DMARC 提供哪些额外的保护?
我正在评估我的网站上的漏洞报告: 我刚刚检查了 XXXXXX 域的 DMARC 记录和 DMARC 策略,没有。 有效地允许垃圾邮件来自该域。 但是我们的域名已经使用 SPF。如果已经使用 SPF,DMARC 是否还能提供额外的安全性? ...
spf
spf
处理有缺陷的 SPF(DNS TXT)记录的推荐方法是什么?
给定一个包含一个或多个无效条目的 SPF 记录。 例如:v=spf1 ip4:1.2.3.4/24 ip6:fe80:0::/64 fe80:1::/64 mx ~all 如您所见,在 2 个有效条目之后有一个无效条目(缺少ip6:机制)。建议是什么?SPF 验证器应该报告什么?它应该经过(前提是发件人符合第一条或第二条规则)或者硬故障由于解析错误? 我想大多数 MTA 都是这样的软失败,因为我在一个相当受欢迎的服务上遇到过这样的 SPF 记录,人们只抱怨延迟交付,而不是根本没有交付。 ...
spf
SPF 验证哪个 IP 地址?
SPF 应该验证 SMTP 服务器地址还是家庭 PC 地址? 我遇到过这种情况:家用电脑通过 ISP 的 SMTP 服务器发送邮件。电子邮件地址有一个个人域名,仅用于定义电子邮件地址,例如[电子邮件保护]。该域名在 DNS 中从未有过 SPF 条目,因此邮件可以正常接收: Received-SPF: none (somedomain.co.uk: No applicable sender policy available) 然而,谷歌会将该邮件视为垃圾邮件,有些人并没有收到它。 为了解决这个问题,我要求 ISP 为该域添加一个 SPF 条目: so...
spf
我们的 ERP 发出的某些电子邮件未被接收
我们的一些客户报告称,他们没有收到我们 ERP (NetSuite) 发送的一些电子邮件,这些邮件甚至不在垃圾邮件文件夹中。我们这边显示这些邮件已正确发送。 我们已经为 netsuite 设置了 DKIM、SPF 和 DMARC 记录,基本上没有问题。mxtoolbox 等网站没有问题。发送的电子邮件由我们的域名正确签名,我们的 dmarc 报告显示 dmarc 符合我们的 netsuite 和 gmail 流量。 虽然这是我们目前唯一收到的反馈,但 mail-tester.com 给了我们一个非常糟糕的分数(4.4),并说“您的邮件未通过 DMARC 验证...
spf
电子邮件:保护同一域中其他用户的欺骗行为?
SPF 和 DKIM 有助于验证电子邮件是否来自其声称发送的域。但如果同事冒充同一域上的另一个邮箱,即冒充电子邮件来自[电子邮件保护]并通过公司邮件服务器发送(因此它应该通过 SPF 和 DKIM)? ...
spf
如果有欺骗者声称邮件是由第三方转发给他的,SPF 如何防止电子邮件欺骗?
SPF 记录在 DNS 记录中将合法邮件服务器列入白名单。传入邮件服务器会拒绝发送邮件服务器不在白名单上的邮件。但是,什么可以阻止欺骗者创建并转发他声称来自白名单服务器的邮件?接收该邮件的服务器将查看邮件的伪造条目,并将其与白名单相匹配。 ...
spf
Google MX 检查虚假错误?每个名称服务器都必须使用完全相同的 TXT 记录进行回复
正在使用此工具,https://toolbox.googleapps.com/apps/checkmx/,检查我的域名,它报告此错误: Every name server must reply with exactly the same TXT records. 我的域名有多个 TXT 记录和一个挖检查确认所有名称服务器都响应所有 TXT 记录,但顺序不同。否则记录完全匹配。实际上,工具本身显示的记录完全相同。因此响应顺序必须是此处的触发器。 但这真的是一个错误吗? 似乎不对。 ...
spf
信封发件人和邮件发件人邮件头是如何连接的?
我正在查看公司发送的新闻稿邮件的邮件头。我无法理解外部服务器(新闻稿提供商)如何能够以他们作为信封发件人发送邮件,而以我的域名作为邮件“发件人”,并且没有向新闻稿提供商提供任何 DNS 配置。 我知道 SPF 和 DKIM 与信封相关,但是信封通过 SPF 检查后,它可以发送带有任何邮件头的消息吗?没有任何东西可以将信封与邮件联系起来吗? ...
spf
SPF 类型 ptr 不推荐使用?那我该用什么?
我正在尝试设置邮件服务器,然后在 mxtoolbox.com 上我被告知: 您的域的 SPF 记录包含 PTR 类型的发件人机制。根据 RFC4408,强烈建议不要使用此机制,因为它速度慢且不可靠。根据电子邮件投递最佳实践,建议避免在您的 SPF 记录中包含 PTR 类型的机制。 这很好。但是我该怎么办呢?它只是告诉我我不应该这样做,但没有告诉我应该做什么。 ...
spf
SPF 记录和电子邮件自动回复问题
发送邮件通过 SPF,电子邮件来自 xxx207。但是,如果设置了外出消息(Outlook 客户端,2016),则自动回复将无法通过 SPF,而是来自 xxx213,并显示以下消息:xxx213:mailouts.'OurISP'.co.uk 未指定允许的发件人主机。 然后我测试将 ip4:xxx213 和 include:mailouts.'OurISP'.co.uk 添加到我们的 SPF 中,但仍然收到相同的消息。我不确定为什么在我说“我允许 xxx213 作为允许的发件人”之后仍然出现此错误消息,有人可以给出建议吗? 此外,在联系 ISP 后,...
spf
什么是 SPF 错误?如何解决?
我是 Gmail 上托管的企业帐户的管理员,我的用户抱怨他们无法向特定地址发送电子邮件。电子邮件总是被退回。但是,可以向任何其他电子邮件地址发送电子邮件。收件人说他可以收到其他人的电子邮件。 退回通知显示电子邮件因 SPF(发件人策略框架)错误而被拒绝。我不知道该怎么做才能解决这个问题,或者在哪里可以解决这个问题?任何帮助都将不胜感激。 ...
spf
Gmail 使用 DMARC 软退回转发的邮件
-2 我在邮件服务器前面有一个带有垃圾邮件/病毒扫描程序 (EFA) 的系统。在邮件服务器上,来自使用 DMARC 的发件人的邮件会转发到外部电子邮件(如 Gmail)进行 Softbounce。我在邮件服务器上安装了 postsrsd,并从垃圾邮件服务器中删除了所有正文重写(运行 MailScanner/Spamassassin)。我已经为此苦苦挣扎了 4 天,但就是无法正常工作。主要是因为我不知道邮件为什么被退回或如何检查这一点。我向一个电子邮件地址发送了一封测试邮件(没有 dmarc),该邮件转发到我的 gmail 帐户,标题中有这样一行:spf=p...
spf
SPF——这只是限制允许中继的 IP 地址?
是我遗漏了什么吗,或者 SPF 只是一种表示“只有以下网络上的客户端才被允许通过此服务器发送电子邮件”的方式? 对于康卡斯特或拥有其所有客户 IP 的人来说,哪一个可以说“您必须在我的网络内才能通过我发送任何电子邮件”? 或者我完全误解了这一点? 我的情况是,我正在配置 Synology NAS 来运行电子邮件服务器,并且我希望允许我的笔记本电脑通过我的 SMTP 服务器发送电子邮件,无论我从哪里连接。 因此,如果 SPF 只是限制我,使得我必须在某个 IP 区域内才可以通过它发送 - 那么这有什么用呢? 还是说发件人的域名必须在列出的记录中?例如...
spf
这就是我表明只有我的 MX IP 才被授权为该域发送电子邮件的方式吗?
我会有一个这样的 TXT 记录: v=spf1 mx -all 意思是“只有我的 MX IP 被授权为该域名发送电子邮件”? 注意:我不希望 A 记录能够这样做,因为我的 Web 主机是 A 记录 IP 地址所有者。而且没有其他服务器应该被授权使用我的域名,所以……? ...
spf
如果使用“a:domain.com”,它是否包括从*@subdomain.domain.com 地址发送的电子邮件?
据称我有example.com一个域名,并且希望它允许从 发送邮件subdomain.domain.com。 如果 spf 记录应该验证从 *@subdomain.domain.com 地址发送的电子邮件(或邮寄者:subdomain.domain.com),是否"v=spf1 a:domain.com ~all"也允许 domain.com 的子域名或仅允许 domain.com? 我不确定我的问题是否有意义,但我很高兴找到答案。 ...