iT邦幫忙

0

關於收到gmail SPF退信,請教SPF如何設定

  • 分享至 

  • xImage

收到退信如下:
host gmail-smtp-in.l.google.com[142.250.157.27] said:
550-5.7.26 This message does not pass authentication checks (SPF and DKIM
both 550-5.7.26 do not pass). SPF check for [ms.zxcvb.com] does not pass
with ip: 550-5.7.26 [000.000.000.000].To best protect our users from spam, the message has 550-5.7.26 been blocked. Please visit 550-5.7.26

自架dns
假設域名為:zxcvb.com
資料如下:
mx記錄是:ms.zxcvb.com
A記錄是:ms
IP:000.000.000.000
我常嘗試過的TXT記錄是為:
1、(和父系資料夾相同) v=spf1 mx:ms.abc.com ~all
2、(和父系資料夾相同) v=spf1 include:_spf.google.com mx:ms.zxcvb.com ~all
但是設定完後還是被GMAIL退信
可以請教大神怎麼設定嗎?

v=spf1 include:_spf.google.com mx:ms.zxcvb.com ~all
這個是你用 GMAIL SMTP 才需要
正確是
v=spf1 a mx ip4:000.000.000.000 -all
直接鎖死你們就是這個固定的IP發信
不然彈性點就是這個就能用了
v=spf1 mx:ms.abc.com ~all
DKIM,DMARC這兩個要看你自己的SMTP有沒有支援,因為這兩個需要第三方公證,所以沒有支援的就不能設定,你如果使用GWS或是O365的話鐵定有支援,但其他的要問共應商才能知道
kevin_leu iT邦新手 5 級 ‧ 2022-08-18 10:16:11 檢舉
可是我試過v=spf1 mx:ms.abc.com ~all 這個好像也會被退,
關於記錄名稱我是要用(和父系資料夾相同)還是用ms
(和父系資料夾相同)
實際上可能是 @ 或是NULL
要看 DNS HOSTING 的說明
還有退信機制要看你MX伺服器的設定,印象中第一次發不到,會再發兩次,也就是說一封信要完全停止發送,會收到三封退信才會停止,當然這也是可以設定的
另外就是你的DNS MX 的A紀錄不能有私人IP的紀錄,看過蠻扯的設定
他給MX 兩個IP,一個是PUBLIC IP 另外一個寫 192.168.X.X 這樣,沒問題才有鬼
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
cmwang
iT邦大師 1 級 ‧ 2022-08-18 10:25:54

DKIM/DMARC其實和其它單位無關,只要能管理自己的DNS,並在mail server上安裝DKIM所需工具,剩下的就是config/產生key pair,再把DKIM的public key放上DNS而已....BTW,現在看來Gmail應該會拒收宣稱來自沒宣告SPF/DKIM的domain的Email就是了....

0
hank_itman
iT邦新手 1 級 ‧ 2022-08-19 08:43:48

Gmail的狀況沒有辦法~~我實際做過,後來將郵件服務拉回自己公司管理,一樣的設定都沒有問題。

所以我確認外面的設定範例對於Gmail的郵件代管服務是無效的。

kevin_leu iT邦新手 5 級 ‧ 2022-08-19 08:53:44 檢舉

呃…所以gmail的問題怎麼設XDD

0
wsa5555
iT邦新手 4 級 ‧ 2022-08-19 09:10:20

https://blog.toright.com/posts/6232/email-verify-domain-spf.html

我是自己管理DNS,按照上面連結,逐步設定好的,希望能幫到你.
你的SPF要加註SMTP IP的範圍不管是IP或網段.
v=spf1 a mx ip4:000.000.000.000 -all
如果你是透過專線寄信的話,可以請電信業者提供SPF的IP範圍設定給你.

kevin_leu iT邦新手 5 級 ‧ 2022-08-19 12:00:29 檢舉

我不是透過google smtp發信上面的也行嗎

wsa5555 iT邦新手 4 級 ‧ 2022-08-23 13:45:21 檢舉

我也不是用google smtp發信的,應該是說如果你自己管理DNS伺服器,就要自己增加記錄,再按照上面的方式補上DKIM和DMARC就可以了.PS.可以試一下最後的Mail Check MX_這個工具,它會告知你那些設定已經可以了.加油.

0
Ryan
iT邦新手 1 級 ‧ 2022-08-19 09:19:42

去年我也發生過,原本只有SPF,後來把DKIM、DMARC補上就沒事了。
https://support.google.com/a/answer/81126?hl=zh-Hant

550, "5.7.26"
https://support.google.com/a/answer/3726730?hl=zh-Hant

kevin_leu iT邦新手 5 級 ‧ 2022-08-22 14:52:29 檢舉

不好意思沒用過,請教DKIM如何設定,我們公司是用synology mail plus

Ryan iT邦新手 1 級 ‧ 2022-08-22 19:20:27 檢舉
Ryan iT邦新手 1 級 ‧ 2022-08-22 19:21:19 檢舉

要配合DNS設定,不知道你們DNS是哪家的服務,我碰過外面提供的DNS主機無法定義太長的TXT,你可能要確認一下。

0
mingjiantsai
iT邦新手 5 級 ‧ 2022-08-19 10:19:26
  1. dns 上面的spf record 是用來註明你這個寄件者 domain 的outgoing mail server ip address(有點像來電顯示的意思),當google 收到一封來自 abc@zxcvb.com 寄件人的email,
    會先查看 abc@zxcvb.com這封信連過來的 email server ip address,並比對 zxcvb.com dns server 上的spf 紀錄,是否包含該email server ip address,因為你的address 是0.0.0.0,所以比對不存在,當然直接退信(有些公司的mail server會有很多部,就必須一一加在spf)。

  2. mx (mail exchange) 當網路上其他人要發信到 zxcvb.com 這個domain時,發信人email server會先查詢 zxcvb.com 這個domain 的dns server 上的 mx設定,然後才把信件往 mx 設定的 email server 寄送。

0
donneit
iT邦新手 5 級 ‧ 2022-08-19 16:15:39

建議您把 SPF & DMARC都設定好,可以先用TOOLS先檢查好是否正確!
再嘗試寄信給 Goolge 看看,如果還有錯誤,請確認一下 Maillog 是顯示什麼錯誤訊息!

檢查 SPF & DMARC,我建議可以用 https://mxtoolbox.com/SuperTool.aspx

我要發表回答

立即登入回答