主页 / server / 问题 / 386810
Accepted
Marco Demaio
Asked: 2012-05-08 11:19:22 +0800 CST

从两个不同的 IP 发送邮件时的 SPF 记录

  • 772

  1. 我在IP 1.1.1.1上有somedomain.com

  2. 我使用连接到mail.somedomain.com的 Outlook 发送/接收邮件

所以我的 somedomain.com 的 DNS 记录是典型的:

www.somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> MX >>> mail.somedomain.com
mail.somedomain.com >>> A >>> 1.1.1.1

但我也从另一台位于anotherdomain.comIP 2.2.2.2上的服务器发送一些邮件(直接使用 PHP 邮件功能)

我尝试使用Microsoft 向导设置 SPF 记录(过去的Open SPF 向导不再起作用)

向导创建的 SPF 是这样的:

v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all

但是我收到一些从2.2.2.2发送回来的邮件,其中包含以下消息:SPF Failed - not authorized message

您知道这种情况下正确的 SPF 值是多少吗?

编辑 1:按照 Minsuk Song 的要求,我发布了 SPF 失败的消息

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=120379:
    host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <[email protected]> SPF Failed - not authorized

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 116808 characters long; only the first
------ 106496 or so are included here.

Return-path: <[email protected]>
Received: from mild by server081.mildfred.com with local (Exim 4.77)
(envelope-from <[email protected]>)
id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400
To: <[email protected]>
Subject: ...

编辑 2:正如 nickgrim在我从 IP 2.2.2.2 发送邮件时正确注意到的那样,我使用位于 somedomain.com(位于 IP 1.1.1.1)上的地址发送它们。我这样做的原因是,万一邮件因任何原因被拒绝(发生这种情况),我会收到有关现有地址的通知<[email protected]>

domain-name-system email email-server spf

3 个回答

  1. Best Answer

    首先,您域的正确 SPF 记录somedomain.com是...

    somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all"

    这意味着您将仅从您的邮件服务器(在 MX 记录中定义)mail.somedomain.com或具有 ip 地址的主机发送邮件2.2.2.2

    somedomain.com并且这些邮件在邮件交易过程中应该具有“HELO”或“MAIL FROM”身份。

    Marco,你会显示授权失败时返回的邮件标题吗?

    • 1

  2. 你说从 2.2.2.2 发送的某些邮件未通过 SPF 验证,对吗?您的2.2.2.2服务器所在位置是否有多条互联网线路?外发邮件流量可能会通过另一条互联网线路进行路由,因此可能会发送到另一个 IP 地址。

    此外,您的 SPF 记录不必要地复杂。所有这一切都是必要的v=spf1 mx ip4:2.2.2.2 -all。只需列出从您的域发出邮件的每个 IP 的一个实例。

    • 1

  3. Marco,FWIW - 我现在发现http://www.unlocktheinbox.com/spfwizard/是一个很棒的 SPF 向导(只是为了将来的知识)和所有与 DNS/电子邮件相关的东西的整体很好的资源。

    他们还有一个很棒的 DNS 记录测试工具。每当我进行更改时,我总是会向 [email protected] 发送一封测试电子邮件以验证记录。它为我节省了比我愿意承认的更多的时间。

    我看到一条较早的评论表明只有“部分”电子邮件被阻止,您所说的是准确的,还是它们都被阻止了?作为评论的结果,你尝试了什么?

    • 1

相关问题