邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 动态IP如何配置TXT记录通过SPF？ [打印本页]

作者: 山坛兄弟 时间: 2011-5-15 01:04
标题: 动态IP如何配置TXT记录通过SPF？
下面教大家如何配置动态IP的相关DNS记录，以便成功通过SPF的检测。这里，我们于花生壳为例，电信ADSL，一个合法的国际域名（我这里拿二级域名当做示范，也就是做成：@vip.domain.com这样的邮件）：
1：添加vip.domain.com到mymx.domian.com的MX邮件记录[这里的mymx你可以根据自己的喜好随便改]
2：添加mymx.domain.com到xxx.vicp.net的别名记录[现在注册的花生壳都只有gicp了，我的是vicp跟gicp都有的]
3：添加vip.domain.com到v=spf1 mx -all的文本记录【注意，这里不是v=spf1 a mx -all，因为是动态的IP，所以没有固定的A记录，我们删除那个A，跟一般的设置有点不同，如果你设置了A，但是有没有vip.domain.com的A记录的话会通不过检测的。】
经过以上三个设置，DNS就配置成功了，如果你想访问方便一点，可以多添加一条别名记录，比如：
email.domain.com到xxx.vicp.net的别名记录，这样你就可以通过email.domain.com访问你的邮局了。

配置完了，我们发一封邮件到check-auth@verifier.port25.com，马上得到以下的检测报告：
[attach]10327[/attach]

看到结果了吗？SPF跟SENDER-ID检测都成功了！

[ 本帖最后由山坛兄弟于 2011-5-16 13:03 编辑 ]

作者: tdk 时间: 2011-5-15 10:23
你只理解了一部分spf的用途，
spf的作用在于如果我要冒充你的域名发送，
那么必须符合你设置的spf限定规则
否则接收邮局会认为我冒充，从而采取相应过滤手段

作者: tdk 时间: 2011-5-15 10:29
http://bbs.5dmail.net/thread-188057-1-2.html

http://bbs.5dmail.net/thread-173969-1-8.html

http://bbs.5dmail.net/thread-184787-1-4.html

作者: 山坛兄弟 时间: 2011-5-15 12:58

原帖由 tdk 于 2011-5-15 10:23 发表
你只理解了一部分spf的用途，
spf的作用在于如果我要冒充你的域名发送，
那么必须符合你设置的spf限定规则
否则接收邮局会认为我冒充，从而采取相应过滤手段

新浪网也使用了SPF吧，我在线发送邮件测试了一下，也没有检测到任何的异常！新浪照单全收了！使用的是我自己的域名。

[attach]10328[/attach]
如果觉得不可靠，那么我们就伪造U-MAIL的域名来发送，看看新浪能不能收到！

[attach]10329[/attach]

自己看上面的图片吧！我本地伪装成别人的邮箱发送的，UMAIL那么出名的网站，不可能没有配置TXT记录的，新浪有去验证吗？

作者: tdk 时间: 2011-5-15 16:47
你好象还是没明白，看你一楼说明...
提问：你伪造和冒用哪个域了？被伪造和被冒用的一方是否采用了spf限制？

作者: 山坛兄弟 时间: 2011-5-15 21:10

原帖由 tdk 于 2011-5-15 16:47 发表
你好象还是没明白，看你一楼说明...
提问：你伪造和冒用哪个域了？被伪造和被冒用的一方是否采用了spf限制？

我测试了一下，发现新浪好像没有启用SPF检测吧！我在本地用JMAIL在线发信程序给新浪发送，成功接到了，给我自己本地WINWEBMAIL架设的需要SPF验证的出现一下提示：
jmail.Message 错误 '8000ffff'
553 sorry, your domain mismatches client IP [****]. Server rejected.

给自己的QQ上的企业邮局发送提示：
jmail.Message 错误 '8000ffff'
550 Error: mail rejected by antispam server.http://service.mail.qq.com/cgi-bin/help?id=29

本地WINWEBMAIL加了一个域名comingchina.com伪造给新浪发信也接到了，给自己需要验证的邮局发也出现了
jmail.Message 错误 '8000ffff'
553 sorry, your domain mismatches client IP [****]. Server rejected.

作者: 山坛兄弟 时间: 2011-5-15 21:45
使用JMAIL方式伪造发信被拦截了，使用WINWEBMAIL方式创建域名发送的没被拦截，呵呵。有图为证！

[attach]10345[/attach]

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)