Postfix

從 Postfix 發送時如何防止 SPF_HELO_NONE 警告?

  • May 19, 2021

當使用https://dkimvalidator.com/之類的工具來驗證 DKIM、SPF、DMARC 等的配置以從 Web 伺服器發送郵件時,我收到如下警告:

0.0 SPF_HELO_NONE SPF:HELO 不發布 SPF 記錄

即使分數沒有受到真正的影響,這似乎是一個不好的信號。我該如何擺脫它?

發布 HELO/EHLO 主機名的 SPF 記錄

發件人策略框架不僅保護MAIL FROM,而且HELO。雖然必須驗證*MAIL FROM身份(* RFC 7208, 2.4),但僅推薦驗證*HELO身份(* RFC 7208, 2.3)。這就是該評分的來源 Spamassassin ( rules/25_spf.cf) 僅0.0預設給出的原因。

在您自己的答案中,您建議更改 HELO 主機名以匹配域,但這不是唯一的解決方案,也不是所有情況下的最佳解決方案。HELO如果命令中的主機名與反向 DNS PTR記錄不匹配(SMTP Reverse DNS Mismatch),某些接收系統會給出負分。這就是為什麼您可能想要為您的HELO主機名添加 SPF 記錄的原因。(SPF 常見問題解答/常見錯誤/發布郵件伺服器使用的 HELO/EHLO 名稱的 SPF 記錄。)

發布每個主機名的 SPF 記錄

此外,每個具有A不用於發送電子郵件的記錄的主機名也應使用 SPF 保護。否則,任何人都可以將它們用作信封發件人。(SPF 常見問題解答/常見錯誤/為不發送郵件的域發布空 SPF 記錄;相關答案。)

引用自:https://serverfault.com/questions/1064046