Exim
Exim 如何配置 SPF
我正在使用 Exim 嘗試為公司創建郵件伺服器,基本上我可以使用命令行或通過 localhost 毫無問題地發送電子郵件。我試圖設置 SPF 標頭,但我可以弄清楚如何,文件級別非常低,我應該指出正確的方向。正如您在電子郵件標題中看到的那樣,我有這個
Delivered-To: mymail@mail.com Received: by 10.194.54.131 with SMTP id j3csp145253wjp; Sun, 23 Nov 2014 14:04:51 -0800 (PST) X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387; Sun, 23 Nov 2014 14:04:51 -0800 (PST) Return-Path: <bounce@mydomain.com> Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac]) by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51 for <mymail@mail.com> (version=TLSv1 cipher=RC4-SHA bits=128/128); Sun, 23 Nov 2014 14:04:51 -0800 (PST) Received-SPF: fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac; Authentication-Results: mx.google.com; spf=fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) smtp.mail=bounce@mydomain.com Received: from root by mydomain with local (Exim 4.76) (envelope-from <bounce@mydomain.com>) id 1XsfH1-00032X-53 for mymail@mail.com; Sun, 23 Nov 2014 22:04:51 +0000 Subject: subject2 From: EmailControls <bounce@mydomain.com> To: <mymail@mail.com> X-Mailer: mail (GNU Mailutils 2.2) Message-Id: <E1XsfH1-00032X-53@mydomain> Date: Sun, 23 Nov 2014 22:04:51 +0000 body mail
在這種情況下,電子郵件已發送到 gmail 帳戶。我從來沒有碰過SPF配置,所以我認為它沒有通過是正常的。我知道我必須在我的 DNS 中設置一些 txt 記錄,但我不知道如何在 Exim 中管理 SPF 配置。謝謝
您無法配置 SPF 標頭。您顯示的標題是 Google 在查找您的 SPF 記錄後添加的。但是,您可以配置您的伺服器,使其顯示 SPF 通行證。我寫了一篇關於使用 SPF 保護您的電子郵件信譽的文章。完成所有這些工作後,請查看 DKIM 和 DMARC。
我看到一些問題。看來您已啟用 IPv6,因此您希望綁定
exim
到靜態 IPv6 地址,並適當配置 DNS。(IP 地址和域是文件範例。相應地進行編輯。)
- 確保您的郵件伺服器具有固定的 IPv4 地址。
- 在您的伺服器上配置一個固定的 IPv6 地址 (
2001:DB8::25
)。- 為您的 SMTP 伺服器選擇一個合適的名稱 (
smtp.example.com
)。- 獲取配置為返回 SMTP 名稱的兩個地址的 PTR 記錄。(這可能由您的 ISP/網路提供商控制。)
- 添加
AAAA
IPv6 地址的 DNS 記錄和A
IPv4 記錄的記錄- 將 SPF
TXT
DNS 記錄“v=spf1 a -all”添加到上述兩個地址。- 配置
Exim
為綁定到地址 (interface = <; 192.0.2.25 ; 2001:DB8::25; ::1
)。- 配置
Exim
為使用指定的域 (primary_hostname = smtp.example.com
)。- 從發送測試消息
you@smtp.example.com
並檢查標頭。在繼續之前讓這個工作。- 配置
abuse
和postmaster
地址以向您發送電子郵件。- 發送測試消息
postmaset@smtp.example.com
並驗證它。在繼續之前讓這個工作。- 如果這是公司的傳入伺服器,請將 MX 記錄更改
example.com
為smtp.example.com
。- 獲取公司策略集,以便使用公司域的所有郵件必須來自批准的伺服器。(通過此伺服器或其他列出的 MX 伺服器。)
- 為主域 ()配置 SPF
TXT
DNS 記錄,example.com
例如vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all
.研究 RFC 和其他相關文件。我的部落格上有更多資訊,首先是關於Running 和 Email Server的咆哮。我還有其他幾篇電子郵件文章,其中一些是
Exim
特定的。