Postfix
從 Postfix 發送時如何防止 SPF_HELO_NONE 警告?
當使用https://dkimvalidator.com/之類的工具來驗證 DKIM、SPF、DMARC 等的配置以從 Web 伺服器發送郵件時,我收到如下警告:
0.0 SPF_HELO_NONE SPF:HELO 不發布 SPF 記錄
即使分數沒有受到真正的影響,這似乎是一個不好的信號。我該如何擺脫它?
發布 HELO/EHLO 主機名的 SPF 記錄
發件人策略框架不僅保護
MAIL FROM
,而且HELO
。雖然必須驗證*MAIL FROM
身份(* RFC 7208, 2.4),但僅推薦驗證*HELO
身份(* RFC 7208, 2.3)。這就是該評分的來源 Spamassassin (rules/25_spf.cf
) 僅0.0
預設給出的原因。在您自己的答案中,您建議更改 HELO 主機名以匹配域,但這不是唯一的解決方案,也不是所有情況下的最佳解決方案。
HELO
如果命令中的主機名與反向 DNSPTR
記錄不匹配(SMTP Reverse DNS Mismatch),某些接收系統會給出負分。這就是為什麼您可能想要為您的HELO
主機名添加 SPF 記錄的原因。(SPF 常見問題解答/常見錯誤/發布郵件伺服器使用的 HELO/EHLO 名稱的 SPF 記錄。)發布每個主機名的 SPF 記錄
此外,每個具有
A
不用於發送電子郵件的記錄的主機名也應使用 SPF 保護。否則,任何人都可以將它們用作信封發件人。(SPF 常見問題解答/常見錯誤/為不發送郵件的域發布空 SPF 記錄;相關答案。)