我似乎无法在所有情况下都满足 SPF 记录的 HELO 检查。我的域有一条这样的 SPF 记录:

"v=spf1 mx -all"

区域中的 MX 记录为:

mx0.mydomain.org.uk.          3600 IN A         1xx.xx.xx.59
mx0.mydomain.org.uk.          3600 IN AAAA      2001:xxx:x:xxx::3b
mx1.mydomain.org.uk.          3600 IN A         2xx.xx.xxx.201
mx1.mydomain.org.uk.          3600 IN AAAA      2a03:xxx:xx:xxx::2

发送服务器的主机名(和 PTR)是mail.mydomain.org.uk。其 IP 与 相同mx0.mydomain.org.uk。HELO 名称是mydomain.org.uk

我可以让 HELO 通过上述 SPF 记录:

SPF helo    header      Received-SPF: 

pass (mydomain.org.uk: 1xx.xx.xx.59 is authorized to use 'mydomain.org.uk' in 'helo' identity (mechanism 'mx' matched)) 

receiver=ts11-do.checktls.com; identity=helo; helo=mydomain.org.uk; client-ip=1xx.xx.xx.59

但是,有些检查器不喜欢这样,并说他们找不到发件人的 A 记录mydomain.org.uk。但如果我将 HELO 更改为,mx0.mydomain.org.uk则会因“没有可用的适用发件人策略”而失败:

SPF helo    header      Received-SPF: 

none (mx0.mydomain.org.uk: No applicable sender policy available) receiver=ts11-do.checktls.com; identity=helo; helo=mx0.mydomain.org.uk; client-ip=1xx.xx.xx.59

SPF helo    local       mx0.mydomain.org.uk: No applicable sender policy available

我怎样才能满足这两项检查?

11

  • 请分享域名。您隐藏的所有信息已为全世界所知,这将使人们更容易理解要点和问题。


    – 

  • 恐怕我们只能同意对此持不同意见。但如果你能给我一个域名和它使用的邮件服务器主机名/helo 设置,那可能会帮助我回答这个问题!:-)


    – 

  • 1
    some checkers哪些“跳棋”?


    – 

  • 一般来说,不是。HELO(如果您有许多中继,则对于每个向外发送邮件的中继来说都是如此),但 MX 可能非常不同。您不需要拥有与传出中继相同的 MX 服务器。不过,我不太明白“没有可用的策略”错误。也许,这意味着“策略未提及您当前的主机”,例如,它的名称或 IP 应该添加到 SPF 记录中?


    – 


  • @GregAskew mail-tester.com 抱怨缺少 A 记录,而 checktls.com 没有。


    – 


0