Exim, как настроить SPF
Я играю с Exim, пытающимся создать почтовый сервер для компании, в основном я могу послать электронное письмо без проблемы с помощью командной строки или через localhost. Я пытался установить заголовок SPF, но я могу выяснить, как, документация является очень низким уровнем и мной shoud быть указанной в правильном направлении. Как Вы видите в заголовке электронного письма, у меня есть это
Delivered-To: mymail@mail.com
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <bounce@mydomain.com>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
for <mymail@mail.com>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of bounce@mydomain.com does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) smtp.mail=bounce@mydomain.com
Received: from root by mydomain with local (Exim 4.76)
(envelope-from <bounce@mydomain.com>)
id 1XsfH1-00032X-53
for mymail@mail.com; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <bounce@mydomain.com>
To: <mymail@mail.com>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000
body mail
в этом случае электронная почта была поставлена учетной записи Gmail. Я никогда не касался конфигурации SPF, таким образом, я думаю, что нормально, что это не передает. Я знаю, что должен установить некоторый txt рекорд в свой DNS, но я не знаю, как управлять конфигурацией SPF в Exim.Спасибо
Вы не можете настроить заголовок SPF. Заголовок, который вы показываете, добавляется Google после просмотра ваших записей SPF. Однако вы можете настроить свой сервер так, чтобы он показывал проход SPF. Я написал статью на тему Защита репутации электронной почты с помощью SPF . Как только вы получите всю эту работу, посмотрите на DKIM и DMARC.
Я вижу несколько проблем. Похоже, у вас включен IPv6, поэтому вы хотите привязать exim к статическому IPv6-адресу и соответствующим образом настроить DNS. (IP-адреса и домены являются примерами документации. Отредактируйте соответственно.)
- Убедитесь, что у вас есть фиксированный IPv4-адрес для вашего почтового сервера.
- Настройте фиксированный IPv6-адрес на своем сервере (
2001: DB8 :: 25). - Выберите подходящее имя для вашего SMTP-сервера (
smtp.example.com) . - Получить записи PTR для обоих адресов, настроенных для возврата имени SMTP. (Скорее всего, это будет под контролем вашего интернет-провайдера / сетевого провайдера.)
- Добавьте запись DNS
AAAAдля адреса IPv6 и записьAдля записи IPv4 - ] Добавьте SPF
TXTDNS-запись 'v = spf1 a -all' к обоим указанным выше адресам. - Настройте
Eximдля привязки к адресам (interface = <; 192.0.2.25; 2001: DB8 :: 25; :: 1). - Настройте
Eximдля использования указанного домена (primary_hostname = smtp.example.com). - Отправьте тестовое сообщение от (скрыто) и проверьте заголовки. Получите это работать, прежде чем продолжить.
- Настройте адреса
abuseиpostmaster, чтобы доставлять вам электронную почту. - Отправьте тестовое сообщение на (скрыто) и подтвердите его. Получите это работать, прежде чем продолжить.
- Если это будет сервер входящей почты для компании, измените запись MX на
example.comнаsmtp.example.com. - Установите политику компании таким образом, чтобы вся почта, использующая домен компании, приходила с утвержденных серверов. (Пройдите через этот сервер или другие перечисленные серверы MX.)
- Настройте запись DNS SPF
TXTдля основного домена (example.com), напримерvspf1 ipv4 : 192.0.2.25 ipv6: 2001: DB8 :: 25 mx -all.
Изучите RFC и другую соответствующую документацию. У меня есть больше информации в моем блоге, начиная с разглагольствования на Запуск и сервер электронной почты . У меня есть несколько других статей EMail , некоторые из которых относятся к Exim .
Постфикс не трогать; с точки зрения SPF это относится только к входящей почте. Для исходящей почты настройте запись DNS правильно - вы можете найти этот вопрос и ответ для использования - и позвольте другим беспокоиться о заголовках.