Exim

Exim 如何配置 SPF

  • November 24, 2014

我正在使用 Exim 嘗試為公司創建郵件伺服器,基本上我可以使用命令行或通過 localhost 毫無問題地發送電子郵件。我試圖設置 SPF 標頭,但我可以弄清楚如何,文件級別非常低,我應該指出正確的方向。正如您在電子郵件標題中看到的那樣,我有這個

Delivered-To: mymail@mail.com
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
       Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
       Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <bounce@mydomain.com>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
       by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
       for <mymail@mail.com>
       (version=TLSv1 cipher=RC4-SHA bits=128/128);
       Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
      spf=fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) smtp.mail=bounce@mydomain.com
Received: from root by mydomain with local (Exim 4.76)
   (envelope-from <bounce@mydomain.com>)
   id 1XsfH1-00032X-53
   for mymail@mail.com; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <bounce@mydomain.com>
To: <mymail@mail.com>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

在這種情況下,電子郵件已發送到 gmail 帳戶。我從來沒有碰過SPF配置,所以我認為它沒有通過是正常的。我知道我必須在我的 DNS 中設置一些 txt 記錄,但我不知道如何在 Exim 中管理 SPF 配置。謝謝

您無法配置 SPF 標頭。您顯示的標題是 Google 在查找您的 SPF 記錄後添加的。但是,您可以配置您的伺服器,使其顯示 SPF 通行證。我寫了一篇關於使用 SPF 保護您的電子郵件信譽的文章。完成所有這些工作後,請查看 DKIM 和 DMARC。

我看到一些問題。看來您已啟用 IPv6,因此您希望綁定exim到靜態 IPv6 地址,並適當配置 DNS。(IP 地址和域是文件範例​​。相應地進行編輯。)

  • 確保您的郵件伺服器具有固定的 IPv4 地址。
  • 在您的伺服器上配置一個固定的 IPv6 地址 ( 2001:DB8::25)。
  • 為您的 SMTP 伺服器選擇一個合適的名稱 ( smtp.example.com)。
  • 獲取配置為返回 SMTP 名稱的兩個地址的 PTR 記錄。(這可能由您的 ISP/網路提供商控制。)
  • 添加AAAAIPv6 地址的 DNS 記錄和AIPv4 記錄的記錄
  • 將 SPF TXTDNS 記錄“v=spf1 a -all”添加到上述兩個地址。
  • 配置Exim為綁定到地址 ( interface = <; 192.0.2.25 ; 2001:DB8::25; ::1)。
  • 配置Exim為使用指定的域 ( primary_hostname = smtp.example.com)。
  • 從發送測試消息you@smtp.example.com並檢查標頭。在繼續之前讓這個工作。
  • 配置abusepostmaster地址以向您發送電子郵件。
  • 發送測試消息postmaset@smtp.example.com並驗證它。在繼續之前讓這個工作。
  • 如果這是公司的傳入伺服器,請將 MX 記錄更改example.comsmtp.example.com
  • 獲取公司策略集,以便使用公司域的所有郵件必須來自批准的伺服器。(通過此伺服器或其他列出的 MX 伺服器。)
  • 為主域 ()配置 SPF TXTDNS 記錄,example.com例如vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.

研究 RFC 和其他相關文件。我的部落格上有更多資訊,首先是關於Running 和 Email Server的咆哮。我還有其他幾篇電子郵件文章,其中一些是Exim特定的。


引用自:https://serverfault.com/questions/646587