【发布时间】:2016-09-03 04:17:39
【问题描述】:
在过去的一个小时里,我一直在研究 SPF,浏览 RFC-4408,然后浏览 another tutorial。
我拥有自己的域,并在该域后面的服务器上安装了 postfix。除了我的普通地址之外,我还希望能够使用我自己的电子邮件地址作为发件人使用 GMail 发送电子邮件。
我确实收到了很多退回的垃圾邮件,其中垃圾邮件发送者将我的电子邮件地址用作“发件人”行:(据我了解,SPF 用于检查是否允许给定的 SMTP 服务器发送具有特定发件人域名的邮件。这将有助于上述反弹。
很明显,如果我想通过 gmail 发送邮件,我必须允许 gmail 通过 SPF 记录以我的名义发送邮件。
在their help之后,我添加了以下TXT记录:
v=spf1 include:_spf.google.com ~all
他们特别地建议不要使用-all 作为失败规则。
鉴于~all 是一个“软失败”,它仍然接受所有消息,启用 SPF 有什么意义?
我尝试从外部主机发送一些邮件,但它们被接受了,唯一的区别是我的邮件服务器假定没有 SPF 记录。
通过 GMail 发送时的日志摘录:
May 8 15:15:58 h2150855 policyd-spf[6184]: None; identity=helo; client-ip=300.300.300.300; helo=mail-lf0-f52.google.com; envelope-from=mygmailaddress@gmail.com; receiver=mypersonaladdress@example.com
May 8 15:15:58 h2150855 policyd-spf[6184]: Pass; identity=mailfrom; client-ip=300.300.300.300; helo=mail-lf0-f52.google.com; envelope-from=mygmailaddress@gmail.com; receiver=mypersonaladdress@example.com
...并通过第三方服务器发送:
May 8 15:19:17 h2150855 policyd-spf[6554]: None; identity=helo; client-ip=301.300.300.300; helo=theserver.example.com; envelope-from=exhuma@theserver.example.com; receiver=mypersonaladdress@example.com
May 8 15:19:17 h2150855 policyd-spf[6554]: None; identity=mailfrom; client-ip=301.300.300.300; helo=theserver.example.com; envelope-from=exhuma@theserver.example.com; receiver=mypersonaladdress@example.com
我能看到的唯一区别是 postfix SPF 插件将 gmail 邮件显式标记为Pass,而另一个标记为None。
我现在认为添加 SPF 并没有真正对我的邮件设置产生任何影响,我正在考虑再次删除它。
【问题讨论】:
标签: email postfix-mta spf