我正试图在我们的域名上设置SPF记录,但它似乎感到困惑。
域名为letterpart.com,邮件服务器为mail.letterpart.com。我们直接或通过转发到Exchange服务器的Exchange Server脚本从mail.letterpart.com v=spf1 mx a:mail.letterpart.com a:cmail1.com ~all
发送所有电子邮件。这是我们唯一的服务器,处理传入和传出的邮件。
我们最初有
Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">
包括我们的邮件服务器和我们有时用来发送营销电子邮件的Perl邮件服务器。
然而,这给了我们一个软失败:
spf-test@openspf.net on 22/06/2012 09:47
You do not have permission to send to this recipient. For assistance, contact your system administrator.
<mail.letterpart.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="fail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">
我与Campaign Monitor,ISP进行了交谈,他们回复了这封回复:
我检查了现有的SPF记录并找到了可能的原因 你的“softfail”。 “all”机制以“〜”为前缀 软失败。我已将记录“all”部分更改为“-all” 这应该会导致失败。
现在,当我从KCOM发送邮件时,我遇到了严重的失败:
mail.letterpart.com 94.72.251.212
我回到我们的ISP并说他们所做的改变确实将我们的软故障变成了一个难以失败,所以他们现在可以改变它,所以我们根本不会失败。
他的回复是这条记录是正确的,并且表明不是来自我们域名的电子邮件会失败。我指出我发送的测试来自我们的域名,他只是向我发送了一个对 Outlook 的引用,这是我正在测试spf-test @ openspf的网站。网络电子邮件。
当谈到这些记录时,我是否完全错了?我认为这个想法在从我们的域名发送时根本不会失败。
现在。我们的MX记录显示以下内容:
for *****@digitalessence.net; Fri, 22 Jun 2012 11:03:06 +0100
Received: from [94.72.251.210] (helo=mail.letterpart.com)
但SPF测试电子邮件显示IP地址为94.72.251.210,当我查看letterpart.com发送的电子邮件的标题时,确实显示它来自.210:
94.72.251.210{{1}}是防火墙上的Wan1界面。我应该为SPF或范围添加IP地址吗?
答案 0 :(得分:0)
是的,听起来你回答了自己的问题 - 你应该在你的SPF记录中添加94.72.251.210,如果这是你的电子邮件发送的地方(就外部世界而言)。
这是简单的方法。更难的解决方案是弄清楚为什么您的邮件服务器结束从该IP地址发送并更正防火墙规则,以便邮件从您的网络中出现在与邮件服务器名称相关联的IP地址上。这似乎更正确,并且可能有其他好处 - 如果邮件标题使用的名称与它们来自的实际IP地址不同,则它们看起来是“伪造的”。
答案 1 :(得分:0)
我正在查看你的SPF records。它被列为
v=spf1 ip4:94.72.251.210 a:cmail1.com ~all
它应该类似于:
v=spf1 mx a ip4:94.72.251.210 a:cmail1.com ~all
这意味着当前域的所有MX和A记录都有效。当mail.letterpart.com指向94.72.251.210时,我真的不明白你为什么要为94.72.251.212设置PTR回邮件letterpart.com。