折腾完版本升级又折腾邮件通知服务。
发现评论的自动通知邮件有好多被退回的邮件,检查发现除了错误地址外,基本都是Gmail邮箱被退信。

我是使用腾讯企业邮服务绑定着自已的域名,然后开通SMTP服务做为邮件服务。之前一直也没有注意退信的原因,本次专门看了下。

提示退信原因:

发件人(xxxx@chener.net)域名的DNS记录未设置或设置错误导致对方拒收此邮件。
host gmail-smtp-in.l.google.com[64.233.187.26] said: 550-5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [chener.net] with ip: [18.194.254.142] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication m2-20020a656a02000000b005b942de1e92si7201060pgu.443 - gsmtp (in reply to end of DATA command)

提示缺少SPF配置。

同时给了个参考解决方案:
请通知你的邮箱管理员为邮箱域名设置正确的DNS(SPF、DKIM、DMARC)记录。

什么是SPF?
(Sender Policy Framework)的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

以下是验证过的配置方法(需要同时设置SPF与DMARC记录):
TXT记录值

1、添加设置SPF记录:
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
2、添加以下DMARC记录:
主机记录:_dmarc
记录类型:TXT
记录值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

注:rua值不是必须的,记录值可以只为 v=DMARC1; p=none;

参考资料来自企业微信帮助中心:

什么是SPF?如何设置企业邮箱的SPF呢?

企业邮箱如何设置DMARC(TXT记录)

标签: 腾讯企业邮, gmail, 发信失败, 退信, SPF, DMARC

已有 7 条评论

  1. 我一直还没设置邮件通知,怕麻烦。
    以后如果设置可以参考了

  2. DMARC可以防范域名被盗用来发电邮,但spf,dkim和dmarc仍然不能防范垃圾邮件,因为邮箱数据被到处售卖了。

    1. 垃圾邮件我感觉在国内已经越来越少了,毕竟没有什么市场利益了。所以只有Gmail比较在意这个事,其它国内邮箱都没有因为这个退信的。😂

  3. dmarc这个倒不知道,spf一般都有配置

    1. 试了,光配置spf对Gmail不行。还需要加dmarc。

      1. 谢谢,已经配置上

评论已关闭