收到退信如下:
host gmail-smtp-in.l.google.com[142.250.157.27] said:
550-5.7.26 This message does not pass authentication checks (SPF and DKIM
both 550-5.7.26 do not pass). SPF check for [ms.zxcvb.com] does not pass
with ip: 550-5.7.26 [000.000.000.000].To best protect our users from spam, the message has 550-5.7.26 been blocked. Please visit 550-5.7.26
自架dns
假設域名為:zxcvb.com
資料如下:
mx記錄是:ms.zxcvb.com
A記錄是:ms
IP:000.000.000.000
我常嘗試過的TXT記錄是為:
1、(和父系資料夾相同) v=spf1 mx:ms.abc.com ~all
2、(和父系資料夾相同) v=spf1 include:_spf.google.com mx:ms.zxcvb.com ~all
但是設定完後還是被GMAIL退信
可以請教大神怎麼設定嗎?
DKIM/DMARC其實和其它單位無關,只要能管理自己的DNS,並在mail server上安裝DKIM所需工具,剩下的就是config/產生key pair,再把DKIM的public key放上DNS而已....BTW,現在看來Gmail應該會拒收宣稱來自沒宣告SPF/DKIM的domain的Email就是了....
Gmail的狀況沒有辦法~~我實際做過,後來將郵件服務拉回自己公司管理,一樣的設定都沒有問題。
所以我確認外面的設定範例對於Gmail的郵件代管服務是無效的。
https://blog.toright.com/posts/6232/email-verify-domain-spf.html
我是自己管理DNS,按照上面連結,逐步設定好的,希望能幫到你.
你的SPF要加註SMTP IP的範圍不管是IP或網段.
v=spf1 a mx ip4:000.000.000.000 -all
如果你是透過專線寄信的話,可以請電信業者提供SPF的IP範圍設定給你.
去年我也發生過,原本只有SPF,後來把DKIM、DMARC補上就沒事了。
https://support.google.com/a/answer/81126?hl=zh-Hant
550, "5.7.26"
https://support.google.com/a/answer/3726730?hl=zh-Hant
dns 上面的spf record 是用來註明你這個寄件者 domain 的outgoing mail server ip address(有點像來電顯示的意思),當google 收到一封來自 abc@zxcvb.com 寄件人的email,
會先查看 abc@zxcvb.com這封信連過來的 email server ip address,並比對 zxcvb.com dns server 上的spf 紀錄,是否包含該email server ip address,因為你的address 是0.0.0.0,所以比對不存在,當然直接退信(有些公司的mail server會有很多部,就必須一一加在spf)。
mx (mail exchange) 當網路上其他人要發信到 zxcvb.com 這個domain時,發信人email server會先查詢 zxcvb.com 這個domain 的dns server 上的 mx設定,然後才把信件往 mx 設定的 email server 寄送。
建議您把 SPF & DMARC都設定好,可以先用TOOLS先檢查好是否正確!
再嘗試寄信給 Goolge 看看,如果還有錯誤,請確認一下 Maillog 是顯示什麼錯誤訊息!
檢查 SPF & DMARC,我建議可以用 https://mxtoolbox.com/SuperTool.aspx