Вопросы Теги

Проблема SPF с другим FQDN HELO

Я пытаюсь настроить SPF / DKIM / DMARC на своем почтовом сервере на VPS. Вот моя конфигурация DNS (DKIM и DMARC удалены для удобства чтения): 

@                       28800  A      X.X.X.X
@                       28800  MX     10 smtp.example.com.
smtp                    28800  A      X.X.X.X
www                     28800  A      X.X.X.X
@                       28800  TXT    "v=spf1 ip4:X.X.X.X -all"
smtp.example.com.       28800  TXT    "v=spf1 ip4:X.X.X.X  -all"
www.example.com.        28800  TXT    "v=spf1 -all"

Похоже, что электронные письма работают, и порт25.com не сообщает ничего неправильного: 

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
SpamAssassin check: ham

Однако Yahoo сообщает об ошибке на SPF: 

<?xml version="1.0"?>   
<feedback>      
  <report_metadata>     
    <org_name>Yahoo! Inc.</org_name>    
    <email>postmaster@dmarc.yahoo.com</email>   
    <report_id>1484621522.715243</report_id>    
    <date_range>        
      <begin>1484524800</begin> 
      <end>1484611199 </end>    
    </date_range>       
  </report_metadata>    
  <policy_published>    
    <domain>example.com</domain>  
    <adkim>s</adkim>    
    <aspf>s</aspf>      
    <p>reject</p>       
    <pct>100</pct>      
  </policy_published>   
  <record>      
    <row>       
      <source_ip>X.X.X.X</source_ip>      
      <count>7</count>  
      <policy_evaluated>        
        <disposition>none</disposition> 
        <dkim>pass</dkim>       
        <spf>fail</spf> 
      </policy_evaluated>       
    </row>      
    <identifiers>       
      <header_from>example.com</header_from>      
    </identifiers>      
    <auth_results>      
      <dkim>    
        <domain>example.com</domain>      
        <result>pass</result>   
      </dkim>   
      <spf>     
        <domain>myVPS.provider.com</domain>      
        <result>none</result>   
      </spf>    
    </auth_results>     
  </record>     
</feedback>

Кажется, Yahoo проверяет имя HELO (здесь myVPS.provider.com ), которое, хотя и имеет тот же IP-адрес, что и домен-отправитель, не имеет записи SPF (и я не могу редактировать его конфигурацию DNS самостоятельно).

Устранит ли это проблему, если мой провайдер VPS добавит следующее в конфигурацию DNS myVPS.provider.com ? 

myVPS.provider.com.  IN TXT  "v=spf1 ip4:X.X.X.X  -all"

Есть ли другие альтернативы?

0
задан 18 January 2017 в 12:11
2 ответа

Надеюсь, это лучший подход, чем предыдущий ответ: изменить имя HELO / EHLO в MTA.

С exim4 ,Я добавил следующее содержимое в /etc/exim4/conf.d/main/00_local_settings : 

REMOTE_SMTP_HELO_DATA=$sender_address_domain

Затем после update-exim4.conf и перезапуск службы exim4 , имя HELO / EHLO совпадает с именем домена адреса отправителя.

Обновление:

Похоже, этот подход неверен, поскольку данные HELO должны быть FQDN. Думаю, есть гораздо лучшее решение: согласно FAQ OpenSPF, раздел Общие ошибки ,

Проверка имен HELO / EHLO рекомендуется SPF RFC. Публикация записей для этих имен хостов - важная часть протокола SPF.

Я уточню у своего поставщика VPS, и если это возможно, я протестирую и обновлю этот ответ соответствующим образом.

0
ответ дан 5 December 2019 в 18:45

На самом деле самым простым решением может быть изменение FQDN?

Я изменил его на hostname example.com (и изменил / etc / hostname и / etc / hosts для следующей перезагрузки), если следующий отчет Yahoo будет положительным, я приму этот ответ (если, конечно, у кого-то нет лучшего…).

-1
ответ дан 5 December 2019 в 18:45

Теги

Похожие вопросы