Настройка DNS для электронной почты: как заставить HELO публиковать запись SPF? SPF_HELO_NONE — SPF: HELO не публикует запись SPF

Моя среда: hMailServer 5.6.8 на Windows Server 2022 Standard

Допустим, у меня есть два домена (на самом деле я не владею этими доменами, это просто примеры), www.myblog.com и www.mailserver.com. Они оба размещены на одном компьютере и имеют один и тот же IP-адрес 1.2.3.4.

Сайт блога www.myblog.com использует www.mailserver.com для отправки электронных писем. Сайт www.mailserver.com служит только почтовым сервером; он недоступен из браузера. Я настроил его так, что когда www.myblog.com отправляет кому-то электронное письмо, почтовый сервер получателя получает SENT: EHLO www.mailserver.com, но видит SENT: MAIL FROM:<[email protected]> сообщение, поэтому получатель видит, что письмо пришло от myblog.com.

Пока все работает нормально. Недавно я решил проверить "спам-рейтинг" своей настройки на https://www.mail-tester.com. Я отправил электронное письмо тестировщику спама, используя настройки, описанные выше, и увидел предупреждение в разделе SpamAssassin, в котором говорится:

SPF_HELO_NONE        SPF: HELO does not publish an SPF Record

У меня вопрос, как мне избавиться от этого предупреждения? Являются ли записи DNS такими, какими они должны быть? См. ниже записи DNS для каждого домена.

Настройка DNS для электронной почты: как заставить HELO публиковать запись SPF? SPF_HELO_NONE — SPF: HELO не публикует запись SPF

Записи DNS для каждого домена следующие (обратите внимание на запись PTR для 1.2.3.4):

IP address 1.2.3.4
PTR www.mailserver.com

www.myblog.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 myblog.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all
dkim._domainkey TXT     v=DKIM1; t=s; k=rsa; p=[super long public key string]

www.mailserver.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 mailserver.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all

Исправление этого не повлияет на ваш рейтинг спама (он уже больше -0,5).

Robert Harvey 07.04.2022 20:09

@RobertHarvey Я знаю, что это очень незначительное предупреждение, но я хочу знать, что оно означает, чтобы лучше понять SPF и DNS.

user3163495 07.04.2022 20:15
serverfault.com/q/1064046
Robert Harvey 07.04.2022 20:16

@RobertHarvey Я видел этот вопрос раньше, но вопрос (и ответ) не поясняет, что делать в моей конкретной настройке. Какие конкретные записи и значения DNS добавить/изменить? Я перечислил записи DNS в своем вопросе. Какие изменения я делаю?

user3163495 07.04.2022 20:18

Публиковали ли вы записи SPF для ваших имен хостов HELO/EHLO, как описано в этом посте?

Robert Harvey 07.04.2022 20:36

Кроме того, вы пробовали это?

Robert Harvey 07.04.2022 20:37

@RobertHarvey Очевидно, я не опубликовал записи SPF для своих имен хостов HELO/EHLO, иначе я бы не получил ошибку. Что мне сделать, чтобы опубликовать их?

user3163495 07.04.2022 20:39

@RobertHarvey Я не могу попробовать это решение вопроса, потому что я не использую постфикс.

user3163495 07.04.2022 20:39

Два варианта, представленные в этом дубликате, являются единственными вариантами, открытыми для вас. Каждый почтовый сервер будет иметь некоторые параметры конфигурации для этого, так что прочитайте документацию для этого. Скорее всего, вам вообще не нужно менять DNS, только имя HELO вашего почтового сервера, чтобы оно соответствовало вашему отправляющему домену (у которого уже есть SPF), но тот факт, что это вообще происходит, предполагает, что текущее имя HELO — нет. такой же, как ваш домен MAIL FROM, поэтому дважды проверьте, как ваш почтовый сервер представляет себя другим.

Synchro 07.04.2022 20:42

@Synchro в настоящее время я использую hMailServer, и сообщение EHLO, которое он отправляет, имеет вид «SENT: EHLO www.mailserver.com», и если я изменю его на что-либо другое, я получу предупреждения о спаме, в которых говорится, что мой домен EHLO не t соответствует PTR-записи mailserver.com

user3163495 07.04.2022 20:44

Из тега электронной почты: используйте этот тег для вопросов, связанных с кодом для отправки или получения сообщений электронной почты. Публикация с вопросом, почему отправляемые вами электронные письма помечаются как спам, не относится к теме Stack Overflow. Вопросы по настройке почтовых серверов относятся к Server Fault.

Rob 07.04.2022 20:49

@Rob Можете ли вы перенести мой вопрос в ServerFault или мне нужно его переписать?

user3163495 07.04.2022 20:50

У меня нет такой способности.

Rob 07.04.2022 20:51

Вы не путаете www.mailserver.com и обычный mailserver.com, поскольку вы не указываете SPF для пустого домена? Обычно имя хоста находится на почтовом сервере, а не на адресе MAIL FROM, и это будет соответствовать политике DMARC aspf=r, но вам все равно потребуются записи SPF для обоих.

Synchro 07.04.2022 20:53

Вы можете нажать «редактировать», скопировать его оттуда и вставить на ServerFault. Убедитесь, что вы удалили этот.

Rob 07.04.2022 20:55
Отправка электронной почты с помощью Python менее чем за 1 минуту
Отправка электронной почты с помощью Python менее чем за 1 минуту
Отправка электронной почты с помощью Python - это удобный способ автоматизировать процесс отправки электронных писем. Это может быть полезно для...
1
15
47
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Мне удалось избавиться от предупреждения, добавив в www.mailserver.com DNS дополнительную запись TXT с именем «www»:

www.mailserver.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 mailserver.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all
www             TXT     v=spf1 ip4:1.2.3.4 ~all <-- adding this record fixed the warning

Спасибо, это решило это и для меня!

smily03 09.04.2022 23:55

Другие вопросы по теме