從 Postfix 發送時如何防止 SPF_HELO_NONE 警告？

當使用https://dkimvalidator.com/之類的工具來驗證 DKIM、SPF、DMARC 等的配置以從 Web 伺服器發送郵件時，我收到如下警告：

0.0 SPF_HELO_NONE SPF：HELO 不發布 SPF 記錄

即使分數沒有受到真正的影響，這似乎是一個不好的信號。我該如何擺脫它？

發布 HELO/EHLO 主機名的 SPF 記錄

發件人策略框架不僅保護MAIL FROM，而且HELO。雖然必須驗證*MAIL FROM身份（* RFC 7208, 2.4），但僅推薦驗證*HELO身份（* RFC 7208, 2.3）。這就是該評分的來源 Spamassassin ( rules/25_spf.cf) 僅0.0預設給出的原因。

在您自己的答案中，您建議更改 HELO 主機名以匹配域，但這不是唯一的解決方案，也不是所有情況下的最佳解決方案。HELO如果命令中的主機名與反向 DNS PTR記錄不匹配（SMTP Reverse DNS Mismatch），某些接收系統會給出負分。這就是為什麼您可能想要為您的HELO主機名添加 SPF 記錄的原因。（SPF 常見問題解答/常見錯誤/發布郵件伺服器使用的 HELO/EHLO 名稱的 SPF 記錄。）

發布每個主機名的 SPF 記錄

此外，每個具有A不用於發送電子郵件的記錄的主機名也應使用 SPF 保護。否則，任何人都可以將它們用作信封發件人。（SPF 常見問題解答/常見錯誤/為不發送郵件的域發布空 SPF 記錄；相關答案。）

引用自：https://serverfault.com/questions/1064046