Exim как настроить SPF

tag-icon tag-icon exim spf
Exim как настроить SPF

Я играюсь с Exim, пытаясь создать почтовый сервер для компании, в основном я могу отправлять почту без проблем с помощью командной строки или через localhost. Я пытался установить заголовок SPF, но я могу понять, как это сделать, документация очень низкого уровня, и мне нужно указать правильное направление. Как вы можете видеть в заголовке письма, у меня есть это

Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
        by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
    (envelope-from <[email protected]>)
    id 1XsfH1-00032X-53
    for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

в этом случае письмо было доставлено на аккаунт gmail. Я никогда не трогал конфигурацию SPF, поэтому я думаю, что это нормально, что он не проходит. Я знаю, что мне нужно установить некоторую запись txt в моем DNS, но я не знаю, как управлять конфигурацией SPF в Exim. Спасибо

решение1

Вы не можете настроить заголовок SPF. Заголовок, который вы показываете, добавляется Google после поиска ваших записей SPF. Однако вы можете настроить свой сервер так, чтобы он показывал проход SPF. Я написал статью оЗащита репутации вашей электронной почты с помощью SPF. Как только вы получите все это работающее, взгляните на DKIM и DMARC.

Я вижу несколько проблем. Похоже, у вас включен IPv6, поэтому вы хотите привязаться eximк статическому адресу IPv6 и соответствующим образом настроить DNS. (IP-адреса и домены — примеры из документации. Отредактируйте соответствующим образом.)

  • Убедитесь, что у вас есть фиксированный адрес IPv4 для вашего почтового сервера.
  • Настройте фиксированный адрес IPv6 на вашем сервере ( 2001:DB8::25).
  • Выберите подходящее имя для вашего SMTP-сервера ( smtp.example.com).
  • Получите записи PTR для обоих адресов, настроенные на возврат имени SMTP. (Вероятно, это будет контролироваться вашим интернет-провайдером/поставщиком сетевых услуг.)
  • Добавьте AAAAзапись DNS для адреса IPv6 и Aзапись для записи IPv4.
  • Добавьте запись SPF TXTDNS «v=spf1 a -all» к обоим указанным выше адресам.
  • Настройте Eximпривязку к адресам ( interface = <; 192.0.2.25 ; 2001:DB8::25; ::1).
  • Настройте Eximиспользование указанного домена ( primary_hostname = smtp.example.com).
  • Отправьте тестовое сообщение с [email protected]и проверьте заголовки. Убедитесь, что это работает, прежде чем продолжить.
  • Настройте адреса abuseи postmasterдля доставки вам электронной почты.
  • Отправьте тестовое сообщение [email protected]и проверьте его. Убедитесь, что это работает, прежде чем продолжить.
  • Если это будет входящий сервер для компании, измените запись MX example.comна smtp.example.com.
  • Установите политику компании таким образом, чтобы вся почта, использующая домен компании, приходила с одобренных серверов. (Проходит через этот сервер или другие перечисленные серверы MX.)
  • Настройте запись SPF TXTDNS для основного домена ( example.com), например vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.

Изучите RFC и другую соответствующую документацию. У меня есть больше информации в моем блоге, начиная с тирады оРаботающий и почтовый сервер. У меня есть несколько другихЭлектронная почтастатьи, некоторые из которых носят Eximконкретный характер.

решение2

Вы не трогаете postfix; с точки зрения SPF это будет иметь значение только для входящей почты. Для исходящей почты установите запись DNS правильно - вы можете обнаружитьэтот вопрос и ответ будут полезны- а о заголовках пусть беспокоятся другие.

Связанный контент