タグ付けされた質問 「spf」

ドメインのSPFレコードを設定していますが、期待した結果が得られません。何らかの間違いを犯している可能性は十分にありますが、まず質問したいのは、SPFレコードに加えた変更が反映されるまでに時間がかかるかどうかです。

16 domain-name-system  spf  latency 

ホスティングプロバイダーとして、クライアントに代わってメールを送信するため、お客様がDNSにDKIMおよびSPFメールレコードを設定し、メール配信を適切に行えるように支援します。http://mail-tester.comを使用して、何も見逃していないことをテストするようアドバイスしてきましたが、このツールはとても気に入っています。 数回遭遇した問題の1つは、ドメイン名に基づいたSPFレコードのDNSの「制限」です。これがある場合： v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all あなたが得る example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded そのようです： これについていくつか質問があります。 ここでは10ではなく6つのドメイン名をカウントしているのに、なぜ「10」個のDNS要求をここでヒットするのですか？ ここで回答 この10 DNSインタラクティブ用語は、警告または実際のエラーを制限していますか？たとえば、気にする必要がありますか？顧客に少し口うるさいので、彼らはサポートのために私たちに電子メールを送ります。 ここで回答 この10のDNSインタラクティブ用語は、今日のWebでの実際の問題を制限していますか？ご覧のように、この顧客には多くのサービスがあり、彼らはメールを送信しており、すべて正当なものです。おそらく、このDNS制限は、このような電子メールサービスの委任が一般的ではなかった2000年に設定されたのでしょうか？ はい、お客様にSPFレコード内のIPへのインクルードを変​​更させることができますが、IPを変更した場合、多くのお客様のものが壊れてしまいます。そんなことしたくない これにはどのような回避策がありますか？

16 domain-name-system  spf 

違いはなんですか？

16 spf 

私は、SPFが設定された電子メールを正しく処理するように見えるメールサーバーを実行します-しかし、銀行から発信された偽の電子メールを受信し始めました-差出人アドレスを銀行として設定しますが、銀行から発信されたものではありません。 電子メールの関連ヘッダーは次のとおりです。 Delivered-To: me@mydomain.name Received: from mail.mydomain.org (localhost [127.0.0.1]) by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87 for <user@mydomain.com>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT) Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="apache@www.tchile.com"; helo=www.tchile.com; client-ip=200.6.122.202 Received: from www.tchile.com (www.tchile.com [200.6.122.202]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) …

13 postfix  spf 

サーバーでSPFを設定しようとしています-メールは正常に機能し、mxtoolboxおよび他のオンラインチェックに従って検証しますが、http： //www.kitterman.com/spf/validate.htmlを使用してチェックするとエラーが発生します： PermError SPF Permanent Error: Void lookup limit of 2 exceeded 10回のルックアップの制限を認識していますが、このエラーは以前に見たことがありません。 SPFレコードは次のとおりです。 v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 参照するvoidルックアップ制限とは何ですか？

13 domain-name-system  spf 

GoogleがSPFの問題のためにメールを拒否する問題があります。私はこれを修正したと思ったが、明らかにそうではなかった... メールは、mimemailを実行しているDrupalサイトから送信されています。問題を示すメッセージは次のようになります。 Delivered-To: reg@receiver.com Received: by 10.112.47.229 with SMTP id g5csp300564lbn; Wed, 2 Apr 2014 10:21:06 -0700 (PDT) X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202; Wed, 02 Apr 2014 10:21:04 -0700 (PDT) Return-Path: <sender@sender.com> Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03 for <reg@receiver.com>; Wed, 02 Apr …

13 email  spam  spf 

Route 53の新しいAWS GUIを使用して、ドメインレコードをセットアップしています。ただし、AWSコンソールは、推奨されるGoogle Apps SPFレコードを受け入れませんv=spf1 include:_spf.google.com ~all（こちらをご覧ください）。 エラーが表示され続けます The record set could not be saved because: - The Value field contains invalid characters or is in an invalid format. これは、SPFおよびTXTとして保存するときに発生します。何か案は？

13 amazon-web-services  g-suite  spf  amazon-route53 

私の小さな開発者の心は、どうやってそれを行うかを理解することができなかったので、あなたは私を助けることができるかもしれません。 Google Apps for DomainsとMyDomainをDNS外部サービスとして使用しています。 編集： Googleアプリの厳しい群衆は言う： スパムと戦うためにSPFレコードを変更する（オプション） 特定のIPアドレスのみがドメインにメールを送信することを許可するようにSPFレコードを定義できます。これにより、スパマーがドメインからの偽造アドレスで不正なメールを送信することを防ぎます。

13 domain-name-system  g-suite  spf 

私のSPFレコードの一部には以下が含まれます： include:google.com 実際のメールは次の方法で配信されるため、依然としてソフトフェイルが発生します Received: from mail-yx0-f172.google.com (mail-yx0-f172.google.com [209.85.213.172] google.comとは完全に異なるIPを持っています。ただし、動的である可能性があるため、mail-yx0-f172.google.comには入れたくありません。レコードで使用できる* .google.comに相当するものはありますか

12 spf 

違いはありますか v=spf1 +a +mx -all そして v=spf1 a mx -all 彼らが同じことをするのか、それとも違うことをするのか、私にはわかりません。明確化は素晴らしいでしょう。ありがとうございました

12 spf 

まったくばかげた管理上の理由から、Office365に1つのメールボックスを持つ分割ドメインinclude:outlook.comがあり、SPFレコードに追加する必要があります。これに関する問題は、そのルールだけで最大10の9つの DNSルックアップが必要なことです。 真剣に、それは恐ろしいです。それを見てください： v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 我々は我々自身の大っぽいメールシステムを持っていることを考えると、我々はのためのルール持っている必要がありa、mx、include:_spf1.mydomain.com、およびinclude:_spf2.mydomain.com13件のDNSの原因検索のプットたちをPERMERRORsの厳格なSPFのバリデータと、非厳密/ひどく実装バリデータと完全に信頼できない/予測不可能な検証を。 include:肥大化したoutlook.comの記録からこれらのルールのうち3つを何らかの形で削除することはできますが、それでもO365が使用するサーバーをカバーできますか？ 編集： コメンテーターは、短いspf.protection.outlook.comレコードを使用する必要があると述べています。それは一方である私にニュース、そしてそれがある短い、それは1つのレコードだけ短いです。 spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com 編集² 技術的にこれを次のように切り分けることができると思います： v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all しかし、これに関して私が目にする潜在的な問題は次のとおりです。 親spf.protection.outlook.comとspf.messaging.microsoft.comレコードの変更に遅れないようにする必要があります。何かが変更されたり、[god forbid]が追加された場合、それを反映するために手動で更新する必要があります。 実際のドメイン名では、レコードの長さは260文字であり、TXTレコードに2つの文字列が必要になります。また、そこにあるすべてのDNSクライアントとSPFリゾルバーが255バイトを超えるTXTレコードを適切に受け入れるとは信じていません。

11 email  spf  microsoft-office-365 

Gmailに問題があります。 トロイの木馬に感染したPCの1つがIPアドレスから1日間スパムを送信した後に開始されました。 問題を修正しましたが、3つのブラックリストに入れました。それも修正しました。それでも、Gmailにメールを送信するたびに、メッセージは拒否されます。 そのため、Google Bulk Senderのガイドをもう一度確認し、SPFレコードでエラーを見つけて修正しました。Googleは、しばらくするとすべてが正常になるはずだと言っていますが、これは起こりません。3週間が経過しましたが、まだGmailにメールを送信できません。 MXのセットアップは少し複雑ですが、あまり複雑ではありません：ドメイン名delo-company.comがあり、独自のメール@ delo-company.comがあります（これは問題ありませんが、サブドメイン名に問題があります） corp.delo-company.com）。 Delo-company.comドメインには、サブドメインのいくつかのDNSレコードがあります。 corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （テスト目的でのみ〜allを設定しました。それ以前は-allでした） これらのレコードは、82.209.198.147にある企業のExchange 2003サーバー用です。LAN名はs2.corp.delo-company.comであるため、HELO / EHLOグリーティングもs2.corp.delo-company.comです。 EHLOチェックに合格するために、delo-company.comのDNSにいくつかのレコードも作成しました。 s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 私が理解しているように、SPF検証はこの方法で渡される必要があります。Outサーバーs2は受信者（Rcp.MX）のMXに接続します。EHLO EHLO。s2.corp.delo-company.comのNSlookupを実行し、上記のDNSレコードを取得します。TXTレコードは、s2.corp.delo-company.comがIP 82.209.198.147からのみであると言っています。それで渡されるべきです。 次に、s2サーバーはRCPT FROM：Rcp.MX`サーバーもチェックします。値は同じであるため、正の値である必要があります。 rDNSチェックもあるかもしれませんが、HELOまたはRCPT FROMで何がチェックされているのかわかりません。 82.209.198.147のPTRレコードは次のとおりです。 147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com. 私にはすべてが正常に見えますが、とにかくすべてのメールはGmailによって拒否されます。 …

11 email  spam  gmail  spf 

次のようなSPFを持つドメイン（company.com）があるとします。 v=spf1 ip4:70.70.70.70 include:host.marketing.com -all 「host.marketing.com」は次のようになります v=spf1 ip4:8.8.8.8 ~all company.com、「〜」または「-」で何が優先されますか？マーケティング会社のSPFのチルダは、company.comのすべてのSPFの利点を無効にしますか？ この動作はすべてのSPFパーサー間で一貫していますか？

11 email  smtp  spf 

私が得る私のドメインをクエリする： The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 表面的には問題ないようです。ただし、次のメッセージも表示されます SPFレコードは、タイプSPFレコードとしてDNSでも公開する必要があります。 タイプSPFレコードが見つかりません。 気密性を確保したい。TXTレコードに加えて、純粋なSPFレコードも必要です。しかし、私はフォーマットを理解することができません。同じテキストをSPFレコードに配置しても機能しないようです。 編集： 現時点では、TXTレコードはありますが、SPFレコードはありません。TXTからSPFに直接カットアンドペーストすると、ある種のクレイジーな再帰DNSエラーが発生するため、SPFをすぐに削除しました。正しいフォーマットを知りたいだけです。コピーしています v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all SPFレコードに直接入力しても機能しません。

10 domain-name-system  spf 

Gmailで拒否されたメッセージがありますが、理由はわかりません。SPFに合格。DKIMは使用していません。DKIMをセットアップする必要がありますか？ 「example.com」を管理しています。私たちのメールサーバーは「server.example.com」です（bluehostでホストされています） 私たちのSPFレコードは v=spf1 +a +mx ?include:bluehost.com -all ただし、Gmailは次のメッセージを拒否しました。 550-5.7.1ドメインのDMARCポリシーにより、example.comからの認証されていない電子メールは受け入れられません。example.comの管理者に連絡してください... メッセージヘッダー： Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <sabrina@example.com>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <sabrina@example.com> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 Sep 2013 …

10 gmail  spf  dkim  dmarc