1. Zuhause
  2. Frage und Antwort
  3. Wie repariere ich SPF Problem

Wie repariere ich SPF Problem

2017-05-06 4 views
0

So benutze ich mail-tester.com, das ist großartig, außer jetzt bin ich königlich verwirrt. Das erste Mal, dass ich einen Test lief, ist hier, was es gesagt (in der SPF-Abschnitt, wo das Problem ist, dass: Sie sind nicht eine Ihrer Absender E-Mail-Adressen verwenden darf)Wie repariere ich SPF Problem

What we retained as your current SPF record is: 
    v=spf1 a mx ~all 

It should be changed to: 
    v=spf1 a mx ip4:some-ip-address ~all 

Need guidance? Visit the guide for cloudflare.

Als ich klickte die Link zum Leitfaden für CloudFlare, es heißt wörtlich, dass mein neuer TXT-Datensatz v=spf1 a mx ~all sein sollte, was im Grunde der vorherigen Seite widersprach. Also ... vielleicht war die erste Diagnoseseite eine spezifische Anleitung, während der Leitfaden für CloudFlare lediglich eine allgemeine Anleitung darstellte, wo man den Rekord aufstellen sollte? Wie auch immer, also hatte ich keinen TXT Datensatz mit v=spf1 a mx ~all in CloudFlare (ungewöhnlich, da die vorherige Seite gesagt hatte, dass sie einen SPF-Datensatz als solchen behalten habe), also fügte ich sie hinzu. Es hat nichts getan, um mein Ergebnis zu korrigieren.

Also was ich dann dachte war, OK, lassen Sie uns die spezifische Anleitung der Diagnoseseite folgen und die IP-Adresse hinzufügen. Das nächste Mal, wenn ich einen Test lief, bekam ich:

What we retained as your current SPF record is: 
    v=spf1 a mx ip4:some-ip-address ~all 

It should be changed to: 
    v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all 

Need guidance? Visit the guide for cloudflare.

Und ... Sie ahnen es, diese Anweisungen befolgen immer wieder wird mir nur zu einem nie endenden Zyklus von neuen IP-Adressen zu dem Datensatz hinzugefügt wird, aber nichts tatsächlich meine Punktzahl ändern. Wie, jetzt bin ich bei:

What we retained as your current SPF record is: 
    v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ~all 

It should be changed to: 
    v=spf1 a mx ip4:some-ip-address ip4:different-ip-address ip4:another-ip-address ~all 

Need guidance? Visit the guide for cloudflare.

Hat jemand andere Erfahrung damit? Wenn Sie nicht sagen können, ich bin ein totaler Noob zum SPF und habe keine Idee, wie man das ehrlich repariert. Für den Kontext werden Meine Domäne und E-Mail von Gandi verwaltet, aber über CloudFlare weitergeleitet, sodass CloudFlare meine DNS-Datensätze tatsächlich speichert.

Quelle

2017-05-06 james

+0

geben http://www.spfwizard.net/ versuchen. – Jules

+0

danke @Jules. Es wurde empfohlen, TXT 'v = spf1 mx a' zu machen, was ich bereits habe. UNLESS die Diagnose des Mail-Testers kann nicht vertraut werden ... (d. H. In diesem Fall funktioniert 'v = spf1 mx a' vielleicht einwandfrei) – james

+0

Das ist nicht richtig, es sollte eine viel größere Zeichenkette sein. Sie müssen alle Einträge ausfüllen. Für die Strenge, benutze SoftFail. – Jules

Antwort

0

Wenn Sie sagen, dies:

v=spf1 a mx ~all

Er sagt, dass der IP, die von Ihrer Domain löst ein Datensatz ist, und eine der IPs als Mail-Exchanger für Ihre Domain bezeichnet wird einen SPF pass Status erhalten, und alles sonst wird eine softfail erhalten.

Wenn Sie also diesen Fehler erhalten, bedeutet dies, dass Sie von einem Standort aus senden, der nicht von dieser Liste zulässiger Quellen abgedeckt wird. Daher wird vorgeschlagen, die sendende IP Ihrem Datensatz hinzuzufügen, um dies zuzulassen.

Wenn Sie von irgendwo wie Gmail mit einem großen Pool von Mail-Servern senden, wird sich die Quelladresse häufig ändern, was erklären würde, warum sie jedes Mal eine andere IP vorschlägt.

Es gibt zwei Lösungen für diesen:

  1. nicht sendet den externen Service verwenden und wirklich nur von den IP-Adressen senden, die Sie explizit benennen (dh, die von Ihren a und mx Optionen abgedeckt sind) .
  2. Verwenden Sie eine SPF include Direktive, um das Senden von einer Quelle zuzulassen, die dynamische sendende IPs verwendet.

In diesem letzteren Fall würden Sie Ihren Rekord etwas wie machen:

v=spf1 a mx include:_spf.google.com ~all

Während Sie sagen, Sie cloudflare und gandi verwenden, müssen Sie nicht sagen, wo Sie E-Mails mehr senden tatsächlich sind - Wenn Sie Google Mail nicht verwenden, geben Sie include den SPF von dem anderen Dienst ein, den Sie verwenden.

Aktualisieren. Angesichts einer tatsächlichen Quell-IP von 217.70.183.200 können wir sehen, was passiert. Whois sagt uns, dass die IP-gandi.net gehört, und eine Suche für gandi.net der SPF-Eintrag gibt diese:

v=spf1 ip4:217.70.176.0/21 ip4:217.70.186.186/32 ip4:217.70.186.187/32 ip6:2001:4b98:c::/48 ip6:2001:4b98:dc2:43:216:3eff:fe69:f13/128 ip4:217.70.186.186/32 ip6:2001:4b98:dc2:90:217:70:186:186/128 ptr ?all

Der erste Adressbereich in dort aufgeführt (ip4:217.70.176.0/21) deckt die 217.70.183.200 Adresse, so schlage ich vor, Sie setzen Ihre SPF dazu, die Ihr Problem lösen soll (und ist genau das, was ich in Option oben):

v=spf1 a mx include:gandi.net include:_spf.google.com ~all

Quelle

2017-05-07 17:45:21 Synchro

+0

Vielen Dank das war hilfreich! Leider habe ich es ausprobiert, und nun sagt Mail-Tester, ich brauche 'v = spf1 a mx include: _spf.google.com ip4: irgendeine-ip-adresse ~ all' ... es sei denn mail-tester ist einfach falsch? – james

+0

Nein, es bedeutet nur, dass Sie immer noch versuchen, von einem Ort zu senden, der nicht von Ihren SPF-Regeln abgedeckt wird. Sie haben uns nicht gesagt, von wo Sie senden, also können wir nur raten. – Synchro

+0

Also habe ich meine Gmail so konfiguriert, dass sie im Namen meiner Gandi-Mail-Server E-Mails sendet – james

Verwandte Themen

 Verwandte Themen