SPF hardfail и отказ DKIM, когда у получателя есть почтовая передача
Сервер, который имеет время работы 11 месяцев, является сервером, который является, вероятно, 11 месяцами, устаревшими с текущими текущими исправлениями безопасности (и другие патчи, обновления и пакеты обновления). Возрастя так долго, я настоятельно рекомендовал бы перезагрузку системы до установки любых патчей, так, чтобы, если машина не загружается, то, по крайней мере, Вы знаете, что это не был один из многих патчей, которые повредили его способность загрузиться. Я также предложил бы применить патчи в меньших наборах, так, чтобы, если один из патчей действительно повреждает сервер, то, по крайней мере, у Вас есть меньший набор для прохождения до фигуры, каков преступник был.
Передающий сервер должен установить SRS для не повреждения http://www.openspf.org/SRS SPF
-
1+1, который я читал об этом прямо, прежде чем я получил уведомление SF для Вашего ответа. К сожалению, я вижу, что почта университета (Mirapoint) не поддерживает SRS. Удивление, является ли уровень реализации SRS просто очень низким. – Belmin Fernandez 29 September 2010 в 21:47
-
2Большинство поставщиков, которые пересылают почту, действительно реализует ее, ежевика, например, использует ее для перезаписи адреса, когда Вы отправляете от своего устройства – topdog 30 September 2010 в 08:19
Хотя пересылка нарушает SPF (без SRS), он обычно не нарушает работу DKIM. Похоже (на основе dkim = hardfail (тестовый режим) в результатах аутентификации GMail) проблема в том, что ваша запись ключа SPF имеет флаг t = y , что означает, что он предназначен только для в целях тестирования .