西西河

主题:【求助】有人设置过senderid吗? -- davidw

共:💬11 🌺11 新:
分页树展主题 · 全看
  • 家园 【求助】有人设置过senderid吗?

    有些发出的邮件进了hotmail的junk,所以查了一下,好像MS搞了个senderid,看了半天没看懂,什么和SPF的区别之类的,它的wizard也只是建个SPF,后来自己加了个sfp2.0/pra, senderscore倒是确认我有了sender record, 但MS又说我的DOMAIN连SPF都没有。

    有懂的河友吗?这个应是怎么设置的,对邮件的可靠性有没影响?

    谢了

    • 【求助】有人设置过senderid吗?
      家园 【讨论】既然你已经找上了SPF,那就先设置SPF来看看有没有改善

      我以前的邮件服务器设置的是SPF。刚才看了一下MS关于SENDER ID的网页,它同样利用SPF。简单说来就是收信服务器会查询发件域DNS的SPF记录,然后检查发件服务器的IP地址是否包含在那个SPF记录中。

      SPF的设置很简单,就是在你的发件域DNS记录中添加一条TXT记录,openspf.org上还有向导可以帮你。你看HOTMAIL.COM的SPF记录是这样的:

      hotmail.com. TXT IN 3600

      "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

      这是第一步。

      SPF只是收件服务器检测垃圾邮件的很多种手段中的一个,SPF验证失败不一定会把那封邮件直接判断为垃圾邮件,通常只是给一个分值。具体情况,不同的服务器设置都不同。你的邮件被HOTMAIL当垃圾邮件,SPF验证失败未必是最大的原因。可以发测试邮件,然后看HOTMAIL的邮件头说些什么。反正以前我的服务器没设SPF的时候,发到HOTMAIL的邮件也没被当垃圾。

      • 【讨论】既然你已经找上了SPF,那就先设置SPF来看看有没有改善
        家园 能不能大致解释一下这个SPF的意思?多谢啊

        以前西西河的邮件经常被国内邮件商拒收,特别是网易的地址。我曾经用你说的opensfp.org的向导来设置西西河的SPF记录,效果有,但是也有限。

        比如我有好几个IP地址都有可能以 support @@@ cchere.net 的名义来发送邮件的话,比如IP1,IP2,IP3,应该怎么设置?

        • 能不能大致解释一下这个SPF的意思?多谢啊
          家园 老铁,看这个!!!

          http://www.dnsstuff.com/

          在DNSreport里打cchere.com就可以得到报告

          现在看CCHERE的问题,除了SPF以外,还有REVERSE DNS没设置好,很多MAIL SERVER会拒绝这样的服务器发来的邮件!

          • 老铁,看这个!!!
            家园 那个网站不错!
          • 老铁,看这个!!!
            家园 多谢啊。以前在cchere.com的时候是两个都设置了的

            我的感觉,国内的邮件服务商不是自己花力气去象GOOGLE那样搞垃圾邮件的过滤,而是简单的设卡了事。说实在,有一些服务商的心思已经完全不在那上面了。

        • 能不能大致解释一下这个SPF的意思?多谢啊
          家园 查了一下西西DNS现在没有设置SPF

          我还是说一下SPF怎么工作吧。简单讲就是通过DNS查询来确定发信host是否是发信域的合法outgoing mail host。

          DNS里面的MX记录通常只被确认为是合法的收件主机,而SPF这一类手段就是要在DNS里提供合法发件主机的列表。比如cchere.net的DNS SPF记录说我只授权IP1,IP2,IP3发送@cchere.net的邮件。这样其他邮件域,比如网易,如果他们也查SPF的话,在接收一封发件人是[email protected]的邮件时,就会去查询cchere.net的DNS,如果发现这封邮件的发件主机不是IP1/IP2/IP3中的任何一个,就会认为SPF验证失败,说明这可能是个spammer随便在自己造的spam里随便填上了发件人[email protected](受害者!spammer还经常往你的邮件域里填任何地址,比如jobs,hr,john,bob...;或者是从网上搜集来的合法邮件地址地址,比如造一封广告,填上发件人和收件人都是[email protected],这下[email protected]的主人头疼了)。而有了SPF判断,网易的服务器就可以认为这邮件非法从而不再往下进行SMTP会话也不必继续接收整个邮件浪费资源(REJECT-这个要根据具体服务器配置,不是必然),或者继续接收整个邮件并继续用自己的规则集打分(超过一半的域名没有设置SPF记录,不能全部都杀吧)。

          小结一下,就是在DNS里说:hi world!我是123.com,要发邮件给我就发给我的MX1,MX2...,我是通过SPF IP1,IP2...往外发邮件的,其他IP发的说什么自己是*@123.com的邮件,那不是我干的哈,你们怎么处理随你们的便哈

          再回到具体cchere.net的SPF设置,发件服务器地址不多可以直接把IP列出,或者相应的主机A记录:("v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xx.xx.xx.xx ~all")这个用向导就能很好地给出。

          您说的设置SPF以后效果有但有限,正是现实世界里天天发生的。SPF要起到防止SPAM的作用,需要大家都使用SPF。但是超过一半的域没有SPF记录,因此其防止SPAM的效果有限,作为ADMIN不能将他们都杀掉。具体SPF验证失败如何处理就是各服务器自己的事。我碰到过SPF验证失败直接拒信的无说明的554,也有虽拒信附带详细打分结果的。对方邮件管理员做得好不好也能看出12。

          具体到退信,扔到junk之类的具体问题,不是说设置SPF就能解决问题,因为针对SPF的验证可能根本没有被对方使用,仍然被退信完全可能是别的原因,还是回到我说的要看SMTP会话log和邮件头,查找具体原因。举个例子,我个人租的netfirms.ca邮件服务,但是netfirms.ca都被craiglist杀掉了,一定有无数的来自netfirms的邮件轰击他们,但并不是所有netfirms.ca的邮件用户都是坏蛋。当然了,netfirms这种host很多域的服务提供商,他们有限的邮件服务器地址,必然有不少spammer也在用。出于无奈也许只有出此下策了。我碰到自己的域被杀掉的情况,查退回邮件头,如果不能得到具体原因的话,我会和对方ADMIN联系,有时候会打电话,因为我要和对方(尤其是客户)的邮件保持畅通。有时候真的是对方的错误甚至是玩忽。有回就是对方一懒哥们直接把好多加拿大地址杀了:) 当然不知道他遭遇了什么。还有的使用了免费的rbl,而有些rbl任何人都可以去加减。。。

          先说这么些吧。有段时间公司邮件SPAM泛滥的时候,花了好多时间在这上面,SPF也是那时候才学习到的。

          关键词(Tags): #垃圾邮件(请尽量)#SPF(请尽量)
          • 查了一下西西DNS现在没有设置SPF
            家园 实在是很感谢

            我以前在 cchere.com 上的确是设置了 SPF 记录,也设置了 reversed dns 记录,但是即使这样,所发邮件还是被据,而且都是被国内邮件服务商所据,象网易、新浪都发生过。不知道国内的邮件服务商到底是什么样的标准。

            多谢所给出的具体设置,下次可以把所有的IP地址都给加上。

            • 实在是很感谢
              家园 那还是看一下被拒的信的header

              如果可能就看服务器Maillog,一般总会给点线索。

    • 【求助】有人设置过senderid吗?
      家园 没有设过这个

      但是防垃圾邮件应该靠服务方本身而不是用户阿。

      gmail的防垃圾邮件就做的很好,基本不需要自己配置什么额外的filtering。

分页树展主题 · 全看


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河

版面群落 趣味社区 帮助 常见问题 网站简介 基本河规 隐私条款 使用条款 广告说明