Моя среда: hMailServer 5.6.8 на Windows Server 2022 Standard
Допустим, у меня есть два домена (на самом деле я не владею этими доменами, это просто примеры), www.myblog.com
и www.mailserver.com
. Они оба размещены на одном компьютере и имеют один и тот же IP-адрес 1.2.3.4
.
Сайт блога www.myblog.com
использует www.mailserver.com
для отправки электронных писем. Сайт www.mailserver.com
служит только почтовым сервером; он недоступен из браузера. Я настроил его так, что когда www.myblog.com
отправляет кому-то электронное письмо, почтовый сервер получателя получает SENT: EHLO www.mailserver.com
, но видит SENT: MAIL FROM:<[email protected]>
сообщение, поэтому получатель видит, что письмо пришло от myblog.com
.
Пока все работает нормально. Недавно я решил проверить "спам-рейтинг" своей настройки на https://www.mail-tester.com. Я отправил электронное письмо тестировщику спама, используя настройки, описанные выше, и увидел предупреждение в разделе SpamAssassin, в котором говорится:
SPF_HELO_NONE SPF: HELO does not publish an SPF Record
У меня вопрос, как мне избавиться от этого предупреждения? Являются ли записи DNS такими, какими они должны быть? См. ниже записи DNS для каждого домена.
Записи DNS для каждого домена следующие (обратите внимание на запись PTR для 1.2.3.4):
IP address 1.2.3.4
PTR www.mailserver.com
www.myblog.com
Name Type Value
@ A 1.2.3.4
* A 1.2.3.4
@ MX 10 myblog.com.
@ TXT v=spf1 ip4:1.2.3.4 ~all
dkim._domainkey TXT v=DKIM1; t=s; k=rsa; p=[super long public key string]
www.mailserver.com
Name Type Value
@ A 1.2.3.4
* A 1.2.3.4
@ MX 10 mailserver.com.
@ TXT v=spf1 ip4:1.2.3.4 ~all
@RobertHarvey Я знаю, что это очень незначительное предупреждение, но я хочу знать, что оно означает, чтобы лучше понять SPF и DNS.
@RobertHarvey Я видел этот вопрос раньше, но вопрос (и ответ) не поясняет, что делать в моей конкретной настройке. Какие конкретные записи и значения DNS добавить/изменить? Я перечислил записи DNS в своем вопросе. Какие изменения я делаю?
Публиковали ли вы записи SPF для ваших имен хостов HELO/EHLO, как описано в этом посте?
Кроме того, вы пробовали это?
@RobertHarvey Очевидно, я не опубликовал записи SPF для своих имен хостов HELO/EHLO, иначе я бы не получил ошибку. Что мне сделать, чтобы опубликовать их?
@RobertHarvey Я не могу попробовать это решение вопроса, потому что я не использую постфикс.
Два варианта, представленные в этом дубликате, являются единственными вариантами, открытыми для вас. Каждый почтовый сервер будет иметь некоторые параметры конфигурации для этого, так что прочитайте документацию для этого. Скорее всего, вам вообще не нужно менять DNS, только имя HELO вашего почтового сервера, чтобы оно соответствовало вашему отправляющему домену (у которого уже есть SPF), но тот факт, что это вообще происходит, предполагает, что текущее имя HELO — нет. такой же, как ваш домен MAIL FROM, поэтому дважды проверьте, как ваш почтовый сервер представляет себя другим.
@Synchro в настоящее время я использую hMailServer, и сообщение EHLO, которое он отправляет, имеет вид «SENT: EHLO www.mailserver.com», и если я изменю его на что-либо другое, я получу предупреждения о спаме, в которых говорится, что мой домен EHLO не t соответствует PTR-записи mailserver.com
Из тега электронной почты: используйте этот тег для вопросов, связанных с кодом для отправки или получения сообщений электронной почты. Публикация с вопросом, почему отправляемые вами электронные письма помечаются как спам, не относится к теме Stack Overflow. Вопросы по настройке почтовых серверов относятся к Server Fault.
@Rob Можете ли вы перенести мой вопрос в ServerFault или мне нужно его переписать?
У меня нет такой способности.
Вы не путаете www.mailserver.com
и обычный mailserver.com
, поскольку вы не указываете SPF для пустого домена? Обычно имя хоста находится на почтовом сервере, а не на адресе MAIL FROM, и это будет соответствовать политике DMARC aspf=r
, но вам все равно потребуются записи SPF для обоих.
Вы можете нажать «редактировать», скопировать его оттуда и вставить на ServerFault. Убедитесь, что вы удалили этот.
Мне удалось избавиться от предупреждения, добавив в www.mailserver.com
DNS дополнительную запись TXT с именем «www»:
www.mailserver.com
Name Type Value
@ A 1.2.3.4
* A 1.2.3.4
@ MX 10 mailserver.com.
@ TXT v=spf1 ip4:1.2.3.4 ~all
www TXT v=spf1 ip4:1.2.3.4 ~all <-- adding this record fixed the warning
Спасибо, это решило это и для меня!
Исправление этого не повлияет на ваш рейтинг спама (он уже больше -0,5).