Spf

Hotmail 要我修改我的 SPF 記錄

  • March 14, 2012

這是我目前的 SPF 記錄。它適用於 gmail 和 yahoo,但 hotmail 被忽略了。所以我使用了他們的送出系統,現在他們用下面的文字回復了我。

這是我目前的 spf

v=spf1 a mx ptr ~all

在此處輸入圖像描述

現在這是 hotmail 消息

我們已成功將您的域添加到發件人 ID 計劃。這可能需要最多 2 個工作日才能在我們的系統中完全複製。如果您對此有任何疑問,請告訴我。

我們查看了您的 SPF 記錄並註意到它包含“ptr”或反向 DNS 查找機制。出於性能和可靠性的原因,SPF 記錄規範 (RFC 4408) 不鼓勵使用“ptr”。由於我們每天收到大量郵件,這對於 Windows Live Mail、Hotmail 和其他大型 ISP 尤其重要。我們強烈建議您從 SPF 記錄中刪除“ptr”機制,如有必要,將其替換為不需要反向 DNS 查找的其他 SPF 機制,例如“a”、“mx”、“ip4”和“include 。” 這將有助於確保盡可能準確地執行發件人 ID 驗證,最大限度地提高您的電子郵件送達率,同時保護您的域免受欺騙。

所以我的問題很簡單。使它成為hotmail想要的正確方法是什麼。謝謝你。

Hotmail 從我的伺服器標頭收到電子郵件

Authentication-Results: hotmail.com; 
sender-id=temperror (sender IP is 85.17.154.139) 
header.from=noreply@monstermmorpg.com; 
dkim=pass 
header.d=monstermmorpg.com; 
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <noreply@monstermmorpg.com>

在您的情況下,您使用的相同字元串減去ptr應該可以解決問題。

v=spf1 a mx ~all

您需要問自己的第一個問題是,“我從多少個域發送電子郵件?”。

在這種情況下,您只發送來自一個域的電子郵件,即 monstermmorpg.com。螢幕截圖中的“@”指的是 ORIGIN,這是您的區域文件涵蓋的域(大概也是 monstermmorpg.com)。您要問的下一個問題是,“與您的 TXT SPF 記錄所指向的名稱相關聯的 A/MX/etc. 記錄是否指向發送郵件的 IP?” 例如,假設您的 DNS 區域如下所示…

$ORIGIN monstermmorpg.com.
... 
monstermmorpg.com. A      85.17.154.139       ; this points directly to an IP, and will be the final destination in the DNS lookup chain
www                CNAME  monstermmorpg.com.  ; www.monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
mail               MX     monstermmorpg.com.  ; mail.monstermmorpg.com points to and will look up monstermmorpg.com
@                  MX     monstermmorpg.com.  ; email looking for monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
@                  TXT    "v=spf1 a mx ptr ~all"

在這種情況下,如果 85.17.154.139 是發送郵件的伺服器的公共 IP,您可以將 SPF 記錄更改為…

"v=spf1 a -all"

這意味著它會獲取與 TXT 記錄對應的 A 記錄,並檢查它是否與假定從您的域發送的電子郵件中的 IP 匹配。如果是比賽,太棒了!它通過。如果不匹配,則表示某些垃圾郵件發送者正在偽裝成您的域,它將被丟棄。如果只有一台伺服器發送郵件,並且兩條記錄最終指向同一個 IP,則不需要在 SPF 記錄中放置多餘的 A 和 MX 引用。另一個(更有效,因為它不需要 DNS 查找)選項如下…

"v=spf1 ip4:85.17.154.139 -all"

如果您的郵件伺服器 IP 很少更改,這可能是一個很好的解決方案。從您(管理員)的角度來看,這也更容易理解。

-all比軟更受歡迎,~all因為一些郵件伺服器喜歡 100% 確定郵件真的來自您。

引用自:https://serverfault.com/questions/368663