iT邦幫忙

0

求救 : spf 設定請教 - 請大佬協助 -- “找不到有效的 SPF 記錄”/“沒有有效的 SPF 記錄”

找不到有效的 spf 記錄”/“沒有有效的 spf 記錄
mikeok6336 2022-12-08 09:06:122580 瀏覽

  • 分享至 

  • xImage

" v=spf1 mx a ptr ip4:118.163.126.130 a:mail.cpmsco.com include:mail.cpmsco.com ?all"

“找不到有效的 SPF 記錄”/“沒有有效的 SPF 記錄”
與“未找到 SPF 記錄”錯誤類似的變體是“未找到有效的 SPF 記錄”錯誤。這意味著雖然您的 DNS 上存在 SPF 記錄,但它是無效的。這可能是由於您的記錄中的語法錯誤和冗餘或無效機製造成的。

求救 看不出哪邊出錯 需要修正
已使用過 套板模 協助生成 spf 工具
https://www.dynu.com/zh-CN/NetworkTools/SPFGenerator#

------------------------------------------------
Input accepted, querying now...
evaluating v=spf1 mx a ptr ip4:118.163.126.130 a:mail.cpmsco.com include:mail.cpmsco.com ?all ...
Results - PermError SPF Permanent Error: No valid SPF record for included domain: mail.cpmsco.com: include:mail.cpmsco.com

nslookup -q=txt safehealth.biz
伺服器: ndc01.pmgloves.com.tw
Address: 192.168.1.29

未經授權的回答:
safehealth.biz text =

    " v=spf1 mx a ptr ip4:118.163.126.130 a:mail.cpmsco.com include:mail.cpmsco.com ?all"
看更多先前的討論...收起先前的討論...
mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 09:12:38 檢舉
補充說明 safehealth.biz 網站託管 / 廠商 有設mail server 系統 ipage 但是 沒有使用 / 我司 將 mail server 移回自管 (與 web 不同ip )
mail server : mail.safehealth.biz -- username@safehealth.biz 目前同事 使用 outlook 收發室正常得\
寄信給 gmail 有時會被退信 原因是 spf ( 偶爾)
寄信給某些 正常有效得 email addr 會被退信 原因也是因為 spf
ks1217 iT邦研究生 1 級 ‧ 2022-12-08 09:42:29 檢舉
如果你Mail Server已經移回自管, SPF 應該指到你這台Mail Server的Public IP,
SPF紀錄可以改為 v=spf1 a mx -all 即可, 就是對應到你的 MX紀錄,
mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 10:28:21 檢舉
感謝 ks1217 的協助 / 我猜測 web ip 與 mail servr ip不同所導致 - dns 託管 很不方便 要請求 廠商協助修改 - 我都修改三次了 還是 找不到有效的 SPF 記錄” -- 看來 是我 SPF TXT 敘述過多了 * 晚一點 會在發信 請求廠商 協助修改為 v=spf1 a mx -all
ks1217 iT邦研究生 1 級 ‧ 2022-12-08 13:52:28 檢舉
Hi, Web IP跟 Server IP不同並不影響, SPF只是公告自己的Mail Server IP是哪一個, 讓收件方來檢查比對收到的IP跟你公告的有沒有一樣, 所以你確定自己管理Mail Server, 也有自己的Public IP, MX紀錄正確的話, 就只需要設定 v=spf1 a mx -all 即可, 不要用 ~all 了, ~all 表示參考用一樣會收信(你能容許別的IP代表你發信嗎? ), -all才是請對方比對不正確就 reject .
mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 16:26:23 檢舉
感謝 ks1217 指導
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
黃彥儒
iT邦高手 1 級 ‧ 2022-12-08 09:41:18
最佳解答

我說你的這格是怎麼樣XD
https://ithelp.ithome.com.tw/upload/images/20221208/200883956YDFVicNVi.jpg

看更多先前的回應...收起先前的回應...
rockmansyz iT邦新手 3 級 ‧ 2022-12-08 10:30:55 檢舉

可以參考以下的網址
https://www.spfwizard.net/
根據domain name 產生紀錄試試看

例如:egvnco.com. IN TXT "v=spf1 mx a ip4:118.163.126.130 include:mail.egvnco.com ~all"

以上給你參考看看

mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 10:37:57 檢舉

感謝 rockmansyz 的回覆 參照https://www.spfwizard.net/所產生紀錄 跟我所設定得紀錄 相同 safehealth.biz. IN TXT "v=spf1 mx a ptr ip4:118.163.126.130 a:mail.cpmsco.com include:mail.cpmsco.com ?all"

mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 10:40:40 檢舉

感謝 黃彥儒 的回應 對悠 看起來有個空格 / 我請廠商 在幫忙確認下 dns spf txt 是否有 空格存在 ---

黃彥儒 iT邦高手 1 級 ‧ 2022-12-08 10:57:30 檢舉

我這邊看就有~何需廠商再確認?
然後你SPF一大票,到底有沒有認真設定R
廠商不處理?

mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 11:12:59 檢舉

報告老大:廠商好像不太了解SPF設定/之前MAIL SERVER拉回自管, MAIL SERVER收不到信 也是我跟廠商說 怎麼更改DNS設定 才收的到信 /因為DNS跟網域 還是代管 ; 廠商 預設 IPAGE系統 當MAIL SERVER 無法撤銷

ZongXianLi iT邦研究生 5 級 ‧ 2022-12-08 12:34:55 檢舉

既然你覺得對方不了解怎麼設定,怎不要將網域的DNS Server指向 Cloudflare然後在CF上自管....

mikeok6336 iT邦新手 5 級 ‧ 2022-12-08 13:31:10 檢舉

Cloudflare應該需要收費/公司要說服上層長官同意--不容易 / 改設定一般沒異常的話;應該很少需要修改/前不久也是為了DNS權限的事在討論/ 好家在,廠商會協助修改設定.....

黃彥儒 iT邦高手 1 級 ‧ 2022-12-08 14:23:25 檢舉

Cloudflare應該需要收費

誰說的= =

rockmansyz iT邦新手 3 級 ‧ 2022-12-08 14:46:53 檢舉

你的SPF 紀錄 DNS 查詢看起來是
egvnco.com text ="v=spf1 ip4:118.163.126.130 ~all"

跟你要設定的以下紀錄 是不同的
"v=spf1 mx a ptr ip4:118.163.126.130 a:mail.cpmsco.com include:mail.cpmsco.com ?all"

是否要確認一下?

以下是DOS查詢方式,給你參考看看
c:>nslookup
set q=txt
egvnco.com

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 09:06:50 檢舉

感謝各位前輩的協助,SPF測試已通過,寄信給需SPF認證信箱已成功寄出並已收到回信 https://vamsoft.com/support/tools/spf-policy-tester https://ithelp.ithome.com.tw/upload/images/20221209/20144787KhCuAo32un.jpg 有一處警告提示 建議把 ptr 移除

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 09:10:35 檢舉

感謝 rockmansyz / 門神JanusLin 的協助 ^_^

TO 黃彥儒 / 問過主管 回應 因為之前公司同事有設定錯誤 導致 網頁出狀況 , 弄很久才弄好 / 廠商堅持DNS控制權在他手中;如需修改,可通知他協助修改...>_<

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 09:15:39 檢舉

TO rockmansyz 同一個IP 印象中 架了五台以上 不同網域的MAIL SERVER -- 感謝您的細心提醒

ZongXianLi iT邦研究生 5 級 ‧ 2022-12-09 10:27:19 檢舉

同樣那句話 將網域的DNS Server指向 Cloudflare然後在CF上自管....
沒有DNS控制權在他手上這件事,除非網域是他的
然後你的SPF 語法還是有問題,至於哪裡錯請自己去Google SPF語法吧
而且你最後面設定 ?all 那你這條TXT乾脆別設定
https://imgur.com/a/ct85W2J

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 10:34:05 檢舉

to ZongXianLi 收到 ^^ 公司有兩台DNS SERVER /主管昨天跟我說 因為網域託管的原因 所以 DNS控制權在廠商那邊 / 如果廠商願意放控制權 直接指向 我司的 DNS SERVER 自管就好了 / 因為公司前輩之前更改過設定導致錯誤才讓廠商把控制權取回的 >_< 回報您

黃彥儒 iT邦高手 1 級 ‧ 2022-12-09 13:01:51 檢舉

沒什麼放不放的,網域到底是誰的…

ZongXianLi iT邦研究生 5 級 ‧ 2022-12-09 14:53:31 檢舉

重點不是網域拖不託管,是在網域是誰的
網域是你們的那就是網域中的NS指向誰交給誰去控制的問題
safehealth.biz網域在gandi.net購買註冊
NS指向ipage.com控制
自己去思考吧

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 18:02:54 檢舉

to ZongXianLi yes sir and thank sir

登入發表回應
2
林門神JanusLin
iT邦超人 1 級 ‧ 2022-12-09 08:31:49

有 SPF 產生器
https://www.dynu.com/zh-CN/NetworkTools/SPFGenerator#
不然看這邊也可以
https://ithelp.ithome.com.tw/articles/10309693

登入發表回應
0
japhenchen
iT邦超人 1 級 ‧ 2022-12-09 15:58:47

我放在種花電信託管DNS(另一台自管),設定如下,DMARC跟SPF都有,DKIM則還沒完成TLS/SSL

https://ithelp.ithome.com.tw/upload/images/20221209/20117954AgN3LBWhE9.jpg

mikeok6336 iT邦新手 5 級 ‧ 2022-12-09 16:08:55 檢舉

感謝指導 ^_^

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22183
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙