邮件系统之 SPF reject

最新推荐文章于 2024-07-04 11:29:35 发布
最新推荐文章于 2024-07-04 11:29:35 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Qmail System 文章标签: 服务器 邮件服务器 include 电话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suvi/article/details/3247028
版权

今天有客户打电话来,说不能发送邮件给我们,总是被退回,赶紧去服务器上翻了一下日志,大概列出部分内容如下:

(原文链接 http://ddbiz.com/?p=229)

...

2008-11-05 14:59:56.376147500 qmail-smtpd: spf-reject: HELO(ppt.com) from 220.168.182.245. MAILFROM:ygbcmjkh@ppt.com
2008-11-05 15:16:39.026731500 qmail-smtpd: spf-reject: HELO(163.com) from 119.131.38.59. MAILFROM:boyuangsg158@163.com
2008-11-05 15:33:12.943852500 qmail-smtpd: spf-reject: HELO(ibm.com) from 220.168.176.161. MAILFROM:dta@ibm.com
2008-11-05 16:52:05.517020500 qmail-smtpd: spf-reject: HELO(126.com) from 116.5.186.79. MAILFROM:huihua2006gongsi@126.com
2008-11-05 17:15:36.937319500 qmail-smtpd: spf-reject: HELO(ppt.com) from 220.168.182.245. MAILFROM:uvc@ppt.com
2008-11-05 17:42:48.931191500 qmail-smtpd: spf-reject: HELO(ibm.com) from 220.168.176.161. MAILFROM:lhjtaxqfs@ibm.com
2008-11-06 02:44:26.545103500 qmail-smtpd: spf-reject: HELO(ibm.com) from 220.168.182.67. MAILFROM:kyw@ibm.com
2008-11-06 04:00:36.046467500 qmail-smtpd: spf-reject: HELO(s1.mediagrade.com) from 209.188.84.148. MAILFROM:william@mediagrade.com
2008-11-06 04:07:57.727258500 qmail-smtpd: spf-reject: HELO(s1.mediagrade.com) from 209.188.84.148. MAILFROM:william@mediagrade.com
2008-11-06 06:32:27.099898500 qmail-smtpd: spf-reject: HELO(ibm.com) from 220.168.182.67. MAILFROM:vedxqmhkg@ibm.com
2008-11-06 06:53:53.347006500 qmail-smtpd: spf-reject: HELO(ibm.com) from 220.168.182.67. MAILFROM:si@ibm.com
2008-11-07 04:39:26.862175500 qmail-smtpd: spf-reject: HELO(s1.mediagrade.com) from 209.188.84.148. MAILFROM:william@mediagrade.com
2008-11-07 04:48:58.700226500 qmail-smtpd: spf-reject: HELO(s1.mediagrade.com) from 209.188.84.148. MAILFROM:william@mediagrade.com
2008-11-07 09:16:31.707701500 qmail-smtpd: spf-reject: HELO(s1.mediagrade.com) from 209.188.84.148. MAILFROM:william@mediagrade.com

2008-11-05 14:59:56.319463500 CHKUSER accepted sender: from <ygbcmjkh@ppt.com::> remote <ppt.com:unknown:220.168.182.245> rcpt <> : sender accepted
2008-11-05 14:59:56.376147500 qmail-smtpd: spf-reject: HELO(ppt.com) from 220.168.182.245. MAILFROM:ygbcmjkh@ppt.com
2008-11-05 17:15:35.892904500 CHKUSER accepted sender: from <uvc@ppt.com::> remote <ppt.com:unknown:220.168.182.245> rcpt <> : sender accepted
2008-11-05 17:15:36.937319500 qmail-smtpd: spf-reject: HELO(ppt.com) from 220.168.182.245. MAILFROM:uvc@ppt.com

...

查证后知道,上面大多数被 spf-reject 的邮件确实是非法的spammers伪造邮件,如 xxx@ibm.com,这些邮件都是spammers伪造的。但是也有正常的邮件,如:  william@mediagrade.com 只不过对方发送来的helo的域名为 s1.mediagrade.com,而不是mediagrade.com,并且两个域名的ip地址也不同,尽管都是同一个ip段的。

 

看来客户最近在调整服务器,而新的服务器配置没有做SPF Record. 造成我的服务器认为对方被假冒了,从而拒收邮件。下面我们先大概讲解一下SPF的概念,因为我的邮件服务器是用的Qmail,所有就结合Qmail的配置来说吧。

 

 SPF - Sender Policy Framework

 

SPF是一个基于DNS的 MX反向解析系统,采用在DNS内加入 SPF Record 的方式,用来指明只有域用户才被允许发送邮件。其目的是为了防止域用户的邮件地址被spammers伪造。

在Qmail中,SPF有4个配置文件(/var/qmail/control),一般系统漠然安装的话,会仅产生一个配置文件。

1. spfbehavior

spfbehavior是指明qmail系统是否启用反向解析。以前的qmail默认值是0(不启用),qmail-toaster 1.0.5以后,默认值就改为3. spfbehavior的取值意义为:
 0: 不做SPF检查
 1: 仅仅生成 Received-SPF 头,但是不阻止邮件投递
 2: 如果DNS检查出现问题,则产生一个 temporary 错误
 3: SPF解析错误是拒绝邮件,通常是指 deny
 4: SPF解析出现 softfail 时,拒绝邮件
 5: SPF解析出现 neutral 时,拒绝邮件
 6: SPF解析过程出现任何错误,拒绝邮件
 
环境变量 SPFBEHAVIOR 会覆盖 spfbehavior 的配置文件。当客户的请求环境中被设置了 RELAYCLIENT 时,Qmail不会启用 SPF 检查.

2. spfrules

spfrules 配置文件指明,如果根据 spfbehavior 的设定,一封邮件在检查SPF失败后(包括 fail, softfail, neutral),再执行 spfrules 的设定;spfrules 每行都表明了一条规则,如:
include: spf.abc.com
include: jxx.ori.com

3. spfguess

spfguess 配置文件指明,如果邮件发送者的服务器没有提供SPF配置(如目前花生壳上所作的域名就不能设置SPF Record),Qmail将进行 spfguess 指明的检查。如:
a mx

a  仅接收域名(如 domain.com)的IP地址为其A记录发送出来的邮件
mx 允许接收域名(如 domain.com)的MX服务器发送的邮件,如果日后域名增加了其他的mx记录,这些mx记录将被自动列入允许范围

4. spfexp

spfexp是自定义一个解释语句,当邮件发送者的发送请求被拒绝时,此语句显示给发送者。如

550 SPF not exist.

 

以上设定了 Qmail 的 SPF检查规则。我们还需要为自己的邮件服务器(域名)设置 SPF 规则,这样在发往其他域的邮件时,可以让别的服务器对我们的域名进行判定,防止某些人冒用我们的地址发送邮件:

 

通过 http://old.openspf.org/wizard.html 可以为我们完成格式化的TXT记录,如果我们的域名是 domain.com, 则类似如下:

 

v=spf1 a mx a:sub1.domain.com mx:mail.domain.com ~all

 

其中: sub1.domain.com 是区别于domain.com的IP的另外一个或者几个IP(可以添加多项)

        mail.domain.domain.com是domain.com的mx记录,此处也可以不用写,因为 spf1 a mx 已经允许 a, mx 的ip 发送邮件

~all 表明除了前面列出的 (a mx a:sub1.domain.com mx:mail.domain.com)的服务器,其他的服务器都不可以发送邮件

 

为邮件服务器设定SPF的更详细解释,可以参考另外一篇文章

垃圾邮件设定之 SPF

(原文链接 http://ddbiz.com/?p=229)

 

suvi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮件配置之spf
yetugeng的专栏
12-27 5863
spf  - Sender Policy Framework 官方spf 说明 http://www.ietf.org/rfc/rfc4408.txt spf主页 http://www.openspf.org/ spf语法 SPF Record Syntax http://www.openspf.org/SPF_Record_Syntax SPF,全称为 Sender Policy Fr...
为什么 SPF 验证失败:none, neutral, fail(hard fail), soft fail, temperror, and permerror 全解释
hifall的博客
05-25 4061
DMARC (Domain-based Message Authentication, Reporting and Conformance) 指定了这些在 SPF 中可能出现的错误(除了 pass 以外的结果):none, neutral, fail (hard fail), softfail (soft fail), temperror (临时错误), 以及 permerror (永久错误)。 对于那些不熟悉 SPF 和 DMARC 的读者来说,这些问题可能令人困惑:为什么 SPF 会返回这些错误,DMA
干货丨手把手教会群晖Mailplus设置及邮件拒收SPF、DMARC、DKIM)
第一天
05-11 8494
打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想。许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让。配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
邮件发送失败SPF报错问题排查解决的方法?
最新发布
DengHua2203的博客
07-04 467
邮件发送失败SPF错误常常让人困扰,但通过正确配置和维护SPF记录,可以有效避免此类问题。AokSend,API与SMTP接口精准解决SPF报错,邮件发送更顺畅,营销无阻碍,业绩直线上升!
SPF 常见问题
hifall的博客
05-22 2278
什么是 SPF? SPF (Sender Policy Framework, 发送者策略框架) 是一个邮件验证机制;它允许经过授权的发送者使用域名发送邮件,同时阻止没有经过授权的用户这样做。SPF 使得接收服务器可以检查一封自称发送自某个域名的邮件是否来自该域名管理者授权的 IP 地址。 为什么使用 SPF? 在 SPF 中,您可以使用各种 mechanisms 和 modifiers 来定义一个 IP 地址的白名单,该白名单上的 IP 地址被允许发送来自您的域名的邮件。来自这个白名单之外的邮件会被标记为
LINUX 邮件服务器qmail 架设
热门推荐
weixin_33920401的博客
12-26 2万+
BILL’S QMAIL 经过苦苦两个月……qmail终于配置完成,兴奋无比,感谢bill ,一路走来,将日志发布出来与大家共享! Getting Started DNS Before we begin, make sure DNS (mx record) is properly setup. If you were using "merchbox.co...
Promise.all中对于reject的处理方法
10-18
然而,如果任何一个Promise被拒绝(reject),Promise.all则会立即拒绝,不再等待其他的Promise。 在实际应用中,网络请求可能会因为各种原因失败,比如网络超时、服务器错误等。在这些情况下,如果我们依赖于...
利用Postfix搭建企业邮件系统
11-25
### 利用Postfix搭建企业邮件系统的详细指南 #### 一、预备知识 在深入了解如何使用Postfix搭建邮件系统之前,我们需要先理解几个基础概念,包括MUA、MTA、MDA以及邮件存储方式。 ##### MUA (Mail User Agent) ...
Linux系统下postfix邮件系统反垃圾技术解析.pdf
09-06
总的来说,Linux系统下的Postfix邮件系统通过灵活的过滤策略和第三方工具集成,构建了一套强大的反垃圾邮件防护体系,有效保护了用户的邮箱安全,降低了垃圾邮件对业务的影响。在日常维护和配置中,管理员可以根据...
RF System Design ppt-射频系统设计
03-29
- **镜像抑制接收器(Image Reject Receiver)**:采用特殊技术抑制镜像频段中的干扰信号。 #### 四、发射器设计 发射器用于将待发送的信息编码为射频信号,并通过天线发送出去。 - **调制**:将信息信号加载到...
js代码-promise resolve reject
07-16
当我们调用 `resolve` 时,Promise的状态会从 pending 变为 fulfilled,而调用 `reject` 时,则会从 pending 变为 rejected。 在 `main.js` 文件中,我们可以预期看到如何使用Promise的示例代码。通常,Promise的...
qmail到zimbra邮件系统迁移
vesslan1029的专栏
04-12 2681
    公司要做邮箱系统的迁移,从qmail到zimbra,这就一费力不讨好的活,要做到邮件不能丢失等一系列要求。还好我就是写写迁移文档,shell脚本,具体的实施有网管来做。虽然感觉这次迁移是老板的个人喜好,但zimbra用户的体验(web)还是要好于qmail+horde3很多,此外,zimbra Normal 0 7.8 磅 0 2
发送邮件常见的错误和解决方法
weixin_33991418的博客
04-01 3022
2019独角兽企业重金招聘Python工程师标准>>> ...
Qmail+vpopmail+daemontools+ucspi邮件系统安装及其SMTP认证配置
weixin_34290000的博客
05-04 627
    最近线上的一台qmail邮件系统因硬件出现故障,又重新部署了新的Qmail邮件系统,在网上查阅了好多关于qmail安装资料,下面是我整理的qmail安装和SMTP认证配置文档。 准备条件: 系统:centos 5.5 64位 安装qmail邮件系统依赖的相关软件包 yum install g++ gcc-g++ gdbm gdbm-devel openssl openssl-d...
万网域名diy
03-14 194
万网域名diy 什么是SPF?如何设置企业邮箱的SPF呢? 什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,...
邮件的三大协议(SPF、DKIM、DMARC)
weixin_44257023的博客
07-01 1476
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回 例如: 当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件 详情可参考:http://www.re
使用 SPF、DKIM 和 DMARC 验证传输您的电子邮件
Hello
07-29 2634
带您了解什么是SPF、DKIM 、DMARC 分别代表着什么?他在电子邮件传输中起到什么作用?原理又是什么?
检查SPF记录 宽泛的IP范围会破坏电子邮件的安全性
Bluehost_China的博客
07-21 297
随着澳大利亚部分私营部门、各级政府和一所大学因SPF记录中广泛的IP范围而犯错,现在可能正是检查你记录的时候了。你已经为你的组织做了正确的事情,并确保DMARC和SPF(发件人政策框架)记录的设置,以努力减少电子邮件诈骗,但如果SPF在所述的IP范围内过于宽松,所有这些良好的工作可能会被终结。...
FDCAN_REJECT
04-18
FDCAN_REJECT是一种CAN(Controller Area Network)总线的错误处理机制。当CAN节点接收到一个错误的消息时,它可以选择拒绝接收该消息并发送一个错误帧作为响应。这个拒绝接收的过程就是FDCAN_REJECT。 FDCAN_REJECT的作用是在CAN网络中快速检测和处理错误,以确保数据的可靠传输。当一个节点接收到一个错误的CAN消息时,它可以使用FDCAN_REJECT来通知发送方该消息被拒绝,并且发送一个错误帧来指示错误类型。 FDCAN_REJECT的实现方式是通过在CAN控制器中设置相应的标志位来触发拒绝接收操作。当CAN节点检测到错误时,它会将FDCAN_REJECT标志位置位,并在下一个传输周期中发送一个错误帧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值