タグ付けされた質問 「spf」

2つの含まれるドメインを持つTXT spfレコードをセットアップしようとしています...個別に： v=spf1 include:_spf.google.com ~all そして v=spf1 include:otherdomain.com ~all それらを単一のアイテムに組み合わせる適切な方法は何ですか？

175 domain-name-system  spf  txt-record 

これは、スパムと戦うことに関する正規の質問です。 関連： ユーザーが私のドメインを使用してスパムを送信するのを防ぐ方法は？ SPFレコードとは何ですか、またどのように構成しますか？ スパムと戦うために知っておくべき技術はたくさんあります。管理者、ドメイン所有者、およびエンドユーザーは、受信トレイに迷惑メールを寄せ付けないために、どのような広く使用されている技術と技術を利用できますか？ さまざまな角度からさまざまな技術をカバーする答えを探しています。受け入れられる回答には、さまざまな技術（SPF / SenderID、DomainKeys / DKIM、グレーリスト、DNS RBL、レピュテーションサービス、フィルタリングソフトウェア[SpamAssassinなど]など）を含める必要があります。ベストプラクティス（たとえば、ポート25のメールのリレーを許可しない、ポート587を使用するなど）、用語（オープンリレー、バックスキャター、MSA / MTA / MUA、スパム/ハムなど）、およびその他のテクニック。

107 email  spam  spf  dkim 

SPFレコードに関して簡単な質問があります。すべてのサブドメインに存在する必要がありますか？ domain.comのSPF情報を持つTXTレコードがあるとしましょう また、subdomain.domain.comに別のメールドメインがあるとしましょう。 domain.comのSPFポリシー/情報はサブドメインにも適用されますか？または、そのために別のTXTレコードを追加する必要がありますか？

52 domain-name-system  email  smtp  email-server  spf 

これは、SPFレコードの設定に関する標準的な質問です。 単一の外部IPを共有する多くのコンピューターがあるオフィスがあります（アドレスが静的か動的かはわかりません）。各コンピューターは、Outlookを使用してIMAP経由でメールサーバーに接続します。電子メールはそれらのコンピューターによって送受信され、一部のユーザーは携帯電話でも電子メールを送受信します。 私はhttp://wizard.easyspf.com/を使用してSPFレコードを生成していますが、ウィザードのいくつかのフィールド、具体的には不明です。 このドメインのメールを送信または中継する可能性のある他のドメインを入力してください このドメインのメールを発信または中継するネットブロックのCIDR形式のIPアドレスを入力します このドメインにメールを送信または中継できる他のホストを入力してください SPF対応のMTAはこれをどの程度厳しくすべきですか？ 最初のいくつかの質問について私はかなり確信しています...十分な情報を提供したことを願っています。

49 domain-name-system  email  spf 

私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折（通常は週に1、2回）あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。 現在、私はすでに「大量メール」（約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している）をmailgun.orgに移動しました。 私はまだ拒否されたメッセージを受け取っています（そしてますますそうなっています）。特に、Gmail、Yahoo、Microsoft（hotmail、live.comなど）のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります： gmailユーザーがシステム上のユーザーにメールを送信します 私のシステムのユーザーが返信します 返信が拒否されているか、スパムに送信されています 私がやったこと： DKIM（すべての送信メールのドメインごとの署名）を設定します SPFをセットアップします。ドメインには通常~all、-all メールサーバーIPのPTRが正しい 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます ほとんどのドメインにDMARCポリシーがあります 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで メールテストサービスは、上記のすべてについて「完全な」スコア（すべて合格）を報告します http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。 https://postmaster.google.com https://postmaster.live.com/snds Yahooには似たようなものがあると思う しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。 メール配信レートを改善するためにできることは他にありますか？または、自分のメールサーバーを操作しようとするのをやめるべきですか？ 関連する場合：ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています（つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します） 更新 私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ（送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com） 質問が出てから：Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。

41 email  email-server  spam  spf  dkim 

同じサブドメインの複数のTXTレコードに問題がないか、問題が発生する可能性があるかどうかを理解したいと思います。特に、ルートドメインに1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要です。 AWS Route 53では、次の方法でこれを明示的にサポートしています。 複数の値を別々の行に入力します。テキストを引用符で囲みます。例：「サンプルテキストエントリ」「エントリを引用符で囲む」 このようにして、単一のTXTフィールドにSPFとGoogleドメイン検証レコードの両方を含めることができます。 一方、name.comに問い合わせると、Route 53メソッドはサポートされていないため、2つの個別のTXTレコードを追加するよう提案されました。

35 domain-name-system  spf  amazon-route53  txt-record 

ビジネス用メールはGoogleアプリでホストされています。さらに、当社のWebサーバーからもメールが送信される場合があります。現在、DNSのSPFレコードは次のようになっています。 domain.com. IN TXT "v=spf1 a include:_spf.google.com -all" これで問題ありませんが、メーリングリストの管理を別の会社に外注し、2番目のドメインをに含める必要がありますinclude。だから、私は次のようなものを探しています： domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all" これの正しい構文は何ですか？どうもありがとう！

32 domain-name-system  email  spf 

または、別の言い方をすれば、を使用するv=spf1 a mx ~allことが推奨されていv=spf1 a mx -allます RFCは勧告を行っていないようです。私の好みは常にFAILを使用することで、これにより問題がすぐに明らかになります。SOFTFAILを使用すると、誤って構成されたSPFレコードは誰も気付かないため、無期限に永続化されることがわかります。 ただし、私がオンラインで見たすべての例では、SOFTFAILを使用しているようです。私が自分の選択に疑問を抱かせたのは、SPFを構成するためのGoogle Appsの指示を見たときでした。 次のテキストを含むTXTレコードを作成します：v = spf1 include：_spf.google.com〜all 〜allではなく-allを使用するSPFレコードを公開すると、配信の問題が発生する場合があります。Google Appsメールサーバーのアドレスの詳細については、GoogleのIPアドレス範囲をご覧ください。 SOFTFAILの使用をプッシュすることにより、例が過度に慎重になっていますか？SOFTFAILの使用をベストプラクティスにする正当な理由はありますか？

31 email  spf 

Amazon SESからEメールを送信すると、Gmailに「送信済みamazonses.com」と表示されます。これを削除するにはどうすればよいですか？ Googleによると、 私は送信者です。受信者に「経由」リンクを見せたくないのです。私に何ができる？Gmailは、メールが正しく認証されているかどうかを確認します。バルクメーリングベンダーまたはサードパーティアフィリエイトによってメッセージが送信される場合、メッセージを送信し、ドメインに関連付けられたDKIM3署名でメッセージに署名するベンダーまたはアフィリエイトのIPを含むSPFレコード2を公開してください。 SPFレコードとDKIMレコードの両方を追加しました。元の電子メールを見ると、両方とも合格したことが示されます。 Received-SPF：認証結果を渡す：mx.google.com; spf = pass ...; dkim = pass ... 何か案は？

28 domain-name-system  gmail  spf  dkim  amazon-ses 

私の理解では、SPF仕様では、送信者に許可されたすべてのIPを収集するために、10を超えるDNSルックアップを行う必要がない電子メール受信者が指定されているということです。したがって、SPFレコードにinclude:foo.com include:bar.com include:baz.com3つのドメインがあり、それぞれに3つのincludeエントリがあるSPFレコードがある場合、最大3 + 3 + 3 + 3 = 12 DNSルックアップになります。 上記の私の理解は正しいですか？ 私は自分のドメインで2つまたは3つのサービスのみを使用しており、すでにこの制限をかなり超えています。この制限は、通常（またはこれまでに）メジャー/マイナーメールプロバイダーによって実施されていますか？

24 spam  spf  email 

最近、電子メールにOffice 365の使用を開始しました。これには、値を持つDNS TXTレコードを追加する必要がありますv=spf1 include:spf.protection.outlook.com -all。既に使用しているSMTP送信者であるMandrill SPFの値v=spf1 include:spf.mandrillapp.com ?allを持つレコードが既にあります。 私の懸念は、これがいくつかの競合を引き起こす可能性があることです。私の懸念は有効ですか、これら2つのSPFレコードで問題ありませんか？

24 domain-name-system  spf  microsoft-office-365 

2番目のSPFレコードを追加するとDNSが台無しになりますか、それとも余分なネームサーバーを追加するようなものですか？ （つまり、それは助けになるだけで、痛くない）

21 domain-name-system  spf  reverse-dns 

あいまいなタイトルでごめんなさい。SPFとDKIMを一緒に使用する理由を完全に理解していません。 最初：SPFは、送信者またはDNSが「スプーフィング」された場合に失敗する場所を通過でき、プロキシおよびフォワーダの高度なセットアップが関係する場合に通過する場所で失敗する可能性があります。 DKIMは、暗号化のエラー/弱点（これは除外されているため、単純化された点です）、またはDNSクエリがスプーフィングされているため、失敗する場所を通過できます。 暗号化エラーは除外されているため、違いは（見たとおり）、SPFが失敗するセットアップでDKIMを使用できることです。両方を使用することでメリットが得られる例は思いつきません。セットアップでSPFが許可されている場合、DIKMは追加の検証を追加しないでください。 誰もが両方を使用する利点の例を教えてもらえますか？

20 email  spf  dkim 

リモート受信者ドメインがSPFの理由でメールを拒否しているのは、送信者のSPFが正しく構成されていないためだと思います。 digを実行すると、次のように表示されます。 [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …

17 domain-name-system  email  spf 

そのため、個々のSPFエントリは255文字に収まるか、include演算子を使用して複数のエントリをリンクしてチェーンを形成する必要があるという印象を受けました。ただし、RFC 4408 3.1.3。特に、評価の前に複数の文字列を連結するIN TXT "v=spf1" " 1.2.3.4 -all"必要があるため、と同じように扱われる必要があると述べていますIN TXT "v=spf1 1.2.3.4 -all"。特に、これにより、任意のサイズのSPFレコードが許可includeされ、他の誰かが管理するSPFレコードを含めるためのツールになります。 これは仕様の正しい解釈ですか？さらに重要なことは、現在のメールサーバーはこのマルチストリングタイプのTXTレコードを尊重するかどうかです。

16 domain-name-system  spf