我们在一台服务器上配置了两个单独的 RT(请求跟踪器)。它们都配置为通过 sendmail 发送电子邮件。我们现在正在尝试为这些 DNS 名称配置 SPF 和 DMARC 记录。我们目前取得的成果是 SPF 通过,但 DMARC 失败。如果我理解正确的话,DMARC 失败的原因是电子邮件的发件人标头设置为[电子邮件保护]而信封发件人标题设置为[电子邮件保护]. “server.dns.name” 作为受信任的记录添加到 SPF 记录中,因此 SPF 通过。 sendmail 中是否有选项可以将信封发件人标头设置为与发件人相同?换句话说,我们需要将其动态设置为...
每次我向 Gmail 帐户发送电子邮件时,Outlook 都会收到以下错误消息。只有 Gmail 帐户受到影响。我使用 Microsoft Exchange Server 的网络解决方案。我可以接收来自 Gmail 的电子邮件。 Delivery has failed to these recipients or groups: [email protected] Your message wasn't delivered because the recipient's email provider rejected it. The follow...
我正在尝试启动并运行我的电子邮件服务器。www.mail-tester.com给我 10 分(满分 10 分),但问题是 SPF 记录 SOFTFAIL。我的 SPF 记录是: v=spf1 mx ~all 在我的 /etc/postfix/main.cf 中我有: myhostname = mail.my-hostname.com policyd-spf_time_limit = 3600 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks...
今天晚上,我在网站上进行了互动,向康奈尔大学某人的邮箱发了一封电子邮件;我之前没有给他写过信。我收到了以下回复[email protected](匿名): <[email protected]> (expanded from <[email protected]>): host gmail-smtp-in.l.google.com[142.251.16.26] said: 550-5.7.26 This mail is unauthenticated, which poses a ...
我们有一个子域名www.zz.de在 DNS 记录中找到并拥有 IP 地址。另一方面,主域 zz.de 没有 DNS 条目。 这怎么可能?这是暗网的入口吗? ...
在过去的三个月里,我一直在尝试从一家托管公司迁移到另一家,包括邮箱。两家托管公司都处于活跃状态,一家是我即将离开的,另一家是我最近订阅的(公司 1 和公司 2)。这种订阅重叠并不是故意的;我预计在 DNS 记录更改和传播时会出现短暂的停机时间。最多,我预计只会丢失几封收到的电子邮件。 我之所以在这里发布这篇文章,是因为公司 2 的技术服务似乎并没有认真对待这个问题,甚至建议我联系网络管理员,让他们将公司自己的 SMTP 服务器添加到他们的 SPF 记录中。我可能不太了解电子邮件路由,但这不是它应该做的事情。现在,在进一步讨论之前,公司 2 在过去 25 年里...
我们有一个主域名example.com,其 DMARC 策略中同时定义了adkim=s和aspf=s。现在,我们为这个主域名提供了多个子域名,例如postman.example.com。子域名已设置 SPF、DKIM 和 DMARC TXT 记录。 但是,当从 发送@postman.example.com到任何或大多数远程邮件服务器(例如 )@gmail.com时,SPF 和 DKIM 检查都通过,但它们的对齐失败。我读到一些文章,我需要将我的adkim和aspf从严格设置为宽松以解决这个问题。我已经成功做到了这一点,但 @gmail.com 仍然因 DMA...
我的服务器上安装了 webmin 和 virtualmin。虽然 Virtualmin 电子邮件通过配置的 SPF 和 DKIM 设置正确验证....但我从 webmin 和/或 root 发送的所有电子邮件都被直接发送到垃圾箱,因为它们的身份验证如下: Authentication-Results: mx26; spf=none [email protected]; dkim=permerror [email protected] 我对运行电子邮件服务器有点菜鸟。我该如何排除故障? ...
我正在评估我的网站上的漏洞报告: 我刚刚检查了 XXXXXX 域的 DMARC 记录和 DMARC 策略,没有。 有效地允许垃圾邮件来自该域。 但是我们的域名已经使用 SPF。如果已经使用 SPF,DMARC 是否还能提供额外的安全性? ...
给定一个包含一个或多个无效条目的 SPF 记录。 例如:v=spf1 ip4:1.2.3.4/24 ip6:fe80:0::/64 fe80:1::/64 mx ~all 如您所见,在 2 个有效条目之后有一个无效条目(缺少ip6:机制)。建议是什么?SPF 验证器应该报告什么?它应该经过(前提是发件人符合第一条或第二条规则)或者硬故障由于解析错误? 我想大多数 MTA 都是这样的软失败,因为我在一个相当受欢迎的服务上遇到过这样的 SPF 记录,人们只抱怨延迟交付,而不是根本没有交付。 ...
SPF 应该验证 SMTP 服务器地址还是家庭 PC 地址? 我遇到过这种情况:家用电脑通过 ISP 的 SMTP 服务器发送邮件。电子邮件地址有一个个人域名,仅用于定义电子邮件地址,例如[电子邮件保护]。该域名在 DNS 中从未有过 SPF 条目,因此邮件可以正常接收: Received-SPF: none (somedomain.co.uk: No applicable sender policy available) 然而,谷歌会将该邮件视为垃圾邮件,有些人并没有收到它。 为了解决这个问题,我要求 ISP 为该域添加一个 SPF 条目: so...
我们的一些客户报告称,他们没有收到我们 ERP (NetSuite) 发送的一些电子邮件,这些邮件甚至不在垃圾邮件文件夹中。我们这边显示这些邮件已正确发送。 我们已经为 netsuite 设置了 DKIM、SPF 和 DMARC 记录,基本上没有问题。mxtoolbox 等网站没有问题。发送的电子邮件由我们的域名正确签名,我们的 dmarc 报告显示 dmarc 符合我们的 netsuite 和 gmail 流量。 虽然这是我们目前唯一收到的反馈,但 mail-tester.com 给了我们一个非常糟糕的分数(4.4),并说“您的邮件未通过 DMARC 验证...
SPF 和 DKIM 有助于验证电子邮件是否来自其声称发送的域。但如果同事冒充同一域上的另一个邮箱,即冒充电子邮件来自[电子邮件保护]并通过公司邮件服务器发送(因此它应该通过 SPF 和 DKIM)? ...
SPF 记录在 DNS 记录中将合法邮件服务器列入白名单。传入邮件服务器会拒绝发送邮件服务器不在白名单上的邮件。但是,什么可以阻止欺骗者创建并转发他声称来自白名单服务器的邮件?接收该邮件的服务器将查看邮件的伪造条目,并将其与白名单相匹配。 ...
正在使用此工具,https://toolbox.googleapps.com/apps/checkmx/,检查我的域名,它报告此错误: Every name server must reply with exactly the same TXT records. 我的域名有多个 TXT 记录和一个挖检查确认所有名称服务器都响应所有 TXT 记录,但顺序不同。否则记录完全匹配。实际上,工具本身显示的记录完全相同。因此响应顺序必须是此处的触发器。 但这真的是一个错误吗? 似乎不对。 ...