iT邦幫忙

0

公司內部Mail Server 被Google WorkSpace擋住,想知道SPF字串設定方式?

想詢問一下
公司內部目前用Synology Mail Server
因前個MIS可能設定錯誤...導致Mail Server現在都會被Google擋住導致寄信都記不出去

慢慢排除原因 (Blacklist,SMTP...)
後來確定是DNS後的SPF紀錄字串設定有問題

目前是掛在XX中文底下的DNS

SPF 現在設定是這樣

TXT SPF "v=spf1 include:spf.messaging.公司網域.com ip4:61.xx.xx.xx ~all"

不知是否有那裡設定錯誤呢?想請教一下 感謝

0
japhenchen
iT邦大師 1 級 ‧ 2021-06-28 10:30:42
最佳解答

1、找一下你的信箱外寄信件時的固定IP是什麼,以下假設為 99.99.99.12
2、到你們的NS伺服器上設定主域名的SPF文字txt記錄,結構大略是

"v=spf1 a mx ip4:99.99.99.11 ip4:99.99.99.10 -all"

(如果裡面有其他內容請保留,找一下那台12是不是有在字串裡,如果沒有,請自加)
建議再加一個dmarc記錄,域名為 _dmarc.aabbcc.com.tw (請依你們的實際域名改一下),也是文字txt記錄,內容指示如果不是spf內指名的主機寄出你們的信件,則要如何處置

"v=DMARC1; p=reject; rua=mailto:admin@aabbcc.com.tw; ruf=mailto:admin@aabbcc.com.tw; pct=100; aspf=r"

p=reject 拒收退信
p=quarantine 當垃圾信
p=none 不處理

另,請自己去查一下你們的主機是否被列入垃圾信黑名單 xBL ,如果有,請自己去想辦法remove(有的會收錢,還不少)
https://mxtoolbox.com/
正常會是如此https://ithelp.ithome.com.tw/upload/images/20210628/20117954TcroSG3oiy.jpg

如果出現下圖,恭喜你,被列入黑鍋,按 "detail" 進到相關名單組織去設法removal吧
https://ithelp.ithome.com.tw/upload/images/20210628/20117954dTahyh80YA.jpg

也不能怪xBL那些組織死要錢,他們經營清單主機要收錢咩,gmail、hotmail、outlook、yahoo mail....都會檢查信件發送者是否在xBL黑名單組織中,如果有,大多都是退信

snow2033 iT邦新手 5 級 ‧ 2021-07-02 11:12:39 檢舉

後來有找到字串的設定方式了,感謝!!
有些設定上要花時間測試才知道結果
後來確認到IP有點問題...找ISP之後換了個IP
但還是有被列未極度危險的黑名單....連移除的方式都沒有...
只好再找ISP提供乾淨的網段而已..

0
hsiang11
iT邦好手 1 級 ‧ 2021-06-27 16:46:10
snow2033 iT邦新手 5 級 ‧ 2021-07-02 11:11:07 檢舉

後來有找到字串的設定方式了,感謝!!

0
pis520
iT邦新手 2 級 ‧ 2021-06-28 07:42:25

【因前個MIS可能設定錯誤...導致Mail Server現在都會被Google擋住導致寄信都記不出去】,看起來不是高升了就是被幹掉了,而接手的也不要推給前任,畢竟他也為公司付出嘍,而且他在公司時是mail server 沒有問題,顯見問題並不是這樣;若是後者想要幹掉對手,那就真的要加油了,找出問題你就被肯定了。再不行就參考群暉的Q&A,再不然就找大神嘍!!

0
joedane
iT邦新手 5 級 ‧ 2021-06-28 08:25:23

這是供其他有SPF檢查功能的軟體查詢使用,設定很簡單,
在供外部查詢的DNS SERVER新增一筆TXT記錄
v=spf1 MX ip4:郵件寄送伺服器IP -all

ps. -all 比較嚴謹,代表除了設定的IP和包含的IP以外,都非本網域許可的寄送IP

因此別人就可以依照你設定的IP,排除其他IP假冒使用你的網域郵寄
一但你換了寄送IP要記得更新記錄,否則別人有SPF檢查功能會收不到你的信

範例可查詢
nslookup -type=txt cfv.biz

snow2033 iT邦新手 5 級 ‧ 2021-07-02 11:11:24 檢舉

後來有找到字串的設定方式了,感謝!!
有些設定上要花時間測試才知道結果

我要發表回答

立即登入回答