当使用https://dkimvalidator.com/之类的工具来验证 DKIM、SPF、DMARC 等的配置以从 Web 服务器发送邮件时,我收到如下警告:
0.0 SPF_HELO_NONE SPF:HELO 不发布 SPF 记录
即使分数没有受到真正的影响,这似乎是一个不好的信号。我该如何摆脱它?
AskOverflow.Dev
当使用https://dkimvalidator.com/之类的工具来验证 DKIM、SPF、DMARC 等的配置以从 Web 服务器发送邮件时,我收到如下警告:
0.0 SPF_HELO_NONE SPF:HELO 不发布 SPF 记录
即使分数没有受到真正的影响,这似乎是一个不好的信号。我该如何摆脱它?
发布 HELO/EHLO 主机名的 SPF 记录
发件人策略框架不仅保护
MAIL FROM,而且HELO。虽然必须验证MAIL FROM身份( RFC 7208, 2.4),但仅推荐验证HELO身份( RFC 7208, 2.3)。这就是该评分的来源 Spamassassin (rules/25_spf.cf) 仅0.0默认给出的原因。在您自己的答案中,您建议更改 HELO 主机名以匹配域,但这不是唯一的解决方案,也不是所有情况下的最佳解决方案。
HELO如果命令中的主机名与反向 DNSPTR记录不匹配(SMTP Reverse DNS Mismatch),某些接收系统会给出负分。这就是为什么您可能想要为您的HELO主机名添加 SPF 记录的原因。(SPF 常见问题解答/常见错误/发布邮件服务器使用的 HELO/EHLO 名称的 SPF 记录。)发布每个主机名的 SPF 记录
此外,每个具有
A不用于发送电子邮件的记录的主机名也应使用 SPF 保护。否则,任何人都可以将它们用作信封发件人。(SPF 常见问题解答/常见错误/为不发送邮件的域发布空 SPF 记录;相关答案。)就像在中添加以下设置一样简单
/etc/postfix/main.cf:消息更改为: