Ich versuche, SPF/DKIM/DMARC auf meinem E-Mail-Server auf einem VPS einzurichten. Hier ist meine DNS-Konfiguration (DKIM und DMARC wurden zur besseren Lesbarkeit entfernt):
@ 28800 A X.X.X.X
@ 28800 MX 10 smtp.example.com.
smtp 28800 A X.X.X.X
www 28800 A X.X.X.X
@ 28800 TXT "v=spf1 ip4:X.X.X.X -all"
smtp.example.com. 28800 TXT "v=spf1 ip4:X.X.X.X -all"
www.example.com. 28800 TXT "v=spf1 -all"
E-Mails scheinen zu funktionieren und port25.com meldet keine Fehler:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
SpamAssassin check: ham
Yahoo meldet jedoch einen SPF-Fehler:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo! Inc.</org_name>
<email>[email protected]</email>
<report_id>1484621522.715243</report_id>
<date_range>
<begin>1484524800</begin>
<end>1484611199 </end>
</date_range>
</report_metadata>
<policy_published>
<domain>example.com</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>reject</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>X.X.X.X</source_ip>
<count>7</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>myVPS.provider.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
</feedback>
Es scheint, dass Yahoo den HELO-Namen (hier) überprüft myVPS.provider.com, der zwar dieselbe IP-Adresse wie die sendende Domäne hat, aber keinen SPF-Eintrag besitzt (und ich kann seine DNS-Konfiguration nicht selbst bearbeiten).
Würde es das Problem beheben, wenn mein VPS-Anbieter Folgendes zur DNS-Konfiguration von hinzufügt myVPS.provider.com ?
myVPS.provider.com. IN TXT "v=spf1 ip4:X.X.X.X -all"
Gibt es andere Alternativen?
Antwort1
Hoffentlich ist dies ein besserer Ansatz als die vorherige Antwort: den HELO/EHLO-Namen innerhalb des MTA zu ändern.
Mit exim4habe ich den folgenden Inhalt zu hinzugefügt /etc/exim4/conf.d/main/00_local_settings :
REMOTE_SMTP_HELO_DATA=$sender_address_domain
Dann folgt update-exim4.confund service exim4 restart, der HELO/EHLO-Name ist derselbe wie der Domänenname der Absenderadresse.
Aktualisieren :
Dieser Ansatz scheint falsch zu sein, da die HELO-Daten der FQDN sein sollten. Ich denke, es gibt eine viel bessere Lösung: Lautdie OpenSPF-FAQ, Abschnitt Häufige Fehler,
Das Überprüfen von HELO/EHLO-Namen wird vom SPF RFC empfohlen. Das Veröffentlichen von Datensätzen für diese Hostnamen ist ein wichtiger Teil des SPF-Protokolls.
Ich werde bei meinem VPS-Anbieter nachfragen und wenn es möglich ist, werde ich es testen und diese Antwort entsprechend aktualisieren.
Antwort2
Tatsächlich könnte die einfachste Lösung darin bestehen, den FQDN zu ändern?
Ich habe es mit geändert ( und für den nächsten Neustart hostname example.comgeändert ). Wenn der nächste Yahoo-Bericht positiv ist, akzeptiere ich diese Antwort (es sei denn natürlich, jemand hat eine bessere …)./etc/hostname/etc/hosts