我正在嘗試為一家公司創建一個郵件伺服器,基本上我可以使用命令列或透過本地主機毫無問題地發送電子郵件。我試圖設置 SPF 標頭,但我可以弄清楚如何設置,文件級別非常低,應該指出正確的方向。正如你在電子郵件標題中看到的,我有這個
Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
for <[email protected]>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
(envelope-from <[email protected]>)
id 1XsfH1-00032X-53
for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000
body mail
在這種情況下,電子郵件會被傳送到 Gmail 帳戶。我從來沒有接觸過 SPF 配置,所以我認為它不通過是正常的。我知道我必須在 DNS 中設定一些 txt 記錄,但我不知道如何管理 Exim 中的 SPF 設定。謝謝
答案1
您無法設定 SPF 標頭。您顯示的標頭是 Google 在尋找您的 SPF 記錄後新增的。但是,您可以設定伺服器,使其顯示 SPF 通過。我寫過一篇文章使用 SPF 保護您的電子郵件信譽。一旦您完成所有這些工作,請查看 DKIM 和 DMARC。
我看到一些問題。您似乎已啟用 IPv6,因此您想要綁定exim到靜態 IPv6 位址,並適當地設定 DNS。 (IP 位址和域是文件範例。進行相應編輯。)
- 確保您的郵件伺服器有固定的 IPv4 位址。
- 在您的伺服器上設定固定的 IPv6 位址 (
2001:DB8::25)。 - 為您的 SMTP 伺服器選擇一個適當的名稱 (
smtp.example.com)。 - 取得配置為傳回 SMTP 名稱的兩個位址的 PTR 記錄。 (這可能由您的 ISP/網路供應商控制。)
- 新增
AAAAIPv6 位址的 DNS 記錄和AIPv4 記錄的記錄 - 將 SPF
TXTDNS 記錄“v=spf1 a -all”新增至上述兩個位址。 - 配置
Exim綁定到位址 (interface = <; 192.0.2.25 ; 2001:DB8::25; ::1)。 - 配置
Exim為使用指定域 (primary_hostname = smtp.example.com)。 - 發送測試訊息
[email protected]並檢查標頭。在繼續之前先使其正常工作。 - 配置
abuse和postmaster地址以向您發送電子郵件。 - 發送測試訊息
[email protected]並驗證。在繼續之前先使其正常工作。 - 如果這是公司的接收伺服器,請將 MX 記錄變更
example.com為smtp.example.com。 - 取得公司策略集,以便使用公司網域的所有郵件都必須來自核准的伺服器。 (透過此伺服器或其他列出的 MX 伺服器。)
TXT為主域 ( )配置 SPF DNS 記錄example.com,例如vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.
研究 RFC 和其他相關文件。我的博客上有更多信息,首先是咆哮運行和電子郵件伺服器。我還有其他幾個電子郵件文章,其中一些是Exim具體的。
答案2
你不接觸 postfix;從 SPF 的角度來看,這只與傳入郵件有關。對於外發郵件,請正確設定 DNS 記錄 - 您可能會發現這個問題和答案是有用的- 讓其他人擔心標題。