Wie bekomme ich meine Sender Policy Framework (SPF) zu fahren?
Ich bin senden von E-mails von meinem rails-Anwendung, aber aus irgendeinem Grund habe ich nie bekommen, SPF zu übergeben, seinen immer sagen entweder gescheitert oder neutral.
Ich habe forward-und reverse-DNS eingerichtet (was ich denke ist richtig). Ich folgte dem Führer hier ohne Erfolg. Die gute Sache ist, dass meine mail landet nicht im spam, aber das ist nicht genug für mich, ich will LSF übergeben. Wenn jemand mir helfen kann wäre es sehr geschätzt.
Ich habe meinen hostname auf mail.example.com
. Ich habe mein reverse-DNS auf die gleiche. Allerdings, wenn ich mail versenden möchte ich es zu kommen [email protected] nicht aus [email protected]. Wenn ich E-Mail von [email protected] ich bekomme eine Neutrale SPF, aber wenn ich es zu ändern [email protected] scheitert Sie. Die Art, wie ich verstehe, ist, dass, wenn seine noch immer von dem FQDN sollte es passieren, aber es funktioniert nicht.
Diese sind meine DNS-Einträge:
A = mail xxx.xxx.xxx.xxx
A = example. xxx.xxx.xxx.xxx
A = www xxx.xxx.xxx.xxx
MX = example. mailstore1.secureserver.net.
MX = example. smtp.secureserver.net.
MX = example. mail.example.com.
TXT = v=spf1 mx include:mail.example.com -all.
Den ersten 2 MX-Einträge sind von godaddy, aber ich bin hosting der Website mit slicehost. Außerdem habe ich ein paar CNAME und NS-records, die ich glaube nicht, dass die hilfreich sind, aber Im erwähnen, im Falle dass Sie sind.
Ich bin mit postfix auf Ubuntu und Schienen 3.
Irgendwelche Ideen?
UPDATE:
Hier ist der Kopf von einem meiner gescheiterten mails
Delivered-To: [email protected]
Received: by 10.229.49.65 with SMTP id u1cs60507qcf;
Mon, 12 Dec 2011 19:20:11 -0800 (PST)
Received: by 10.42.150.135 with SMTP id a7mr13973149icw.53.1323746409644;
Mon, 12 Dec 2011 19:20:09 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail.example.com ([xxx.xxx.xxx.xxx])
by mx.google.com with ESMTP id y15si2866827ibk.138.2011.12.12.19.20.09;
Mon, 12 Dec 2011 19:20:09 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) [email protected]
Received: from localhost.localdomain (localhost [127.0.0.1])
by mail.example.com (Postfix) with ESMTP id B6BB31C1F5D
for <[email protected]>; Tue, 13 Dec 2011 03:20:08 +0000 (UTC)
Date: Tue, 13 Dec 2011 03:20:08 +0000
From: Example <[email protected]>
To: [email protected]
Message-ID: <[email protected]>
Subject: Password Reset
Mime-Version: 1.0
Content-Type: text/html;
charset=UTF-8
Content-Transfer-Encoding: 7bit
LÖSUNG:
Setzen Sie Anführungszeichen um den spf-Datensatz, meins sieht nun wie folgt aus:
TXT = "v=spf1 mx include:mail.example.com -all"
seine einen TXT-Datensatz für mydomain.com.
Wie wollen Sie überprüfen, SPF ist vorbei oder nicht?
InformationsquelleAutor GiH | 2011-12-14
Du musst angemeldet sein, um einen Kommentar abzugeben.
Zusammenfassung auf der Grundlage der Kommentare:
Die Anführungszeichen sind wichtig, der Inhalt eines TXT-Eintrags. Platz zählt als Trennzeichen. Ich traf einen DNS Benutzer-interface, wo schlampig Eingabe v=spf1 -all (beachten Sie, dass Anführungszeichen fehlen) führten in zwei Atome "v=spf1" "-alle" statt einem einzigen atom "v=spf1 -all". Nur letzteres funktioniert.
Ihrem SPF-Datensatz ist Durcheinander. "include" wird eine Umleitung. Sie sagen, dass der SPF-Datensatz von example.com der SPF-Datensatz von mail.example.com und basierend auf Ihre Frage ich denke, das ist nicht, was Sie wollen. Sie sollten alle entsprechenden DNS-Informationen (MX, A, TXT, SPF), die in Ihrer Frage. So etwas wie:
Welche Server werden verwendet, um senden E-mail im Namen Ihrer domain? Sind Sie sicher, dass Sie wirklich geben Sie Ihre domain im envelope als reverse-path ([email protected])? Darüber hinaus sind Sie sicher, dass Ihre E-mail-server identifiziert sich selbst mit einer korrekten HELO-Namen, insbesondere mail.example.com? Sie können den Header einer Ihrer mails von gmail empfangen zum Beispiel. Ich interessiere mich für die Return-Path und der Received-SPF-Header. (Beachten Sie, dass ich bin ungern geben Sie Ihre Beispiel-Domäne mydomain... denn das ist ein echtes Unternehmen.)
Eine andere Sache: die Anführungszeichen sind wichtig, der Inhalt eines TXT-Eintrags. Platz zählt als Trennzeichen. Ich traf einen DNS Benutzer-interface, wo schlampig Eingabe v=spf1 -all (beachten Sie, dass Anführungszeichen fehlen) führten in zwei Atome "v=spf1" "-alle" statt einem einzigen atom "v=spf1 -all".
Zwei Dinge habe ich aktualisiert meine Frage, aber ich folgte auch Ihre zweite Kommentar, ich habe Anführungszeichen um mein spf-Datensatz und es geht nun!! Schließen Sie, in Ihrer Antwort und gewinnen Sie 🙂 Also im Grunde, meine TXT-Eintrag jetzt sagt "v=spf1 mx include:mail.example.com -alle" mit Anführungszeichen... und ich auch aktualisiert, die mydomains Beispiele haha, wusste nicht, mydomain.com war eine echte Firma!
Toll. Jetzt ist Ihre SPF ist syntaktisch korrekt, und es ist eigentlich die Arbeit, weil Sie die MX-Datensätze decken die E-mail-server(s), die Sie verwenden, um transfer-E-mails. Sie können wollen, Sie zu aktualisieren, so dass es enthält nur diejenigen und nur diejenigen Server, die mails zu verschicken. Zum Beispiel: "v=spf1 a:mail.example.com -alle" oder sogar "v=spf1 a-all", wenn example.com auf dem gleichen server wie mail.example.com.
InformationsquelleAutor Hontvári Levente