文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >为什么opendmarc SPF不能传递这条信息?

为什么opendmarc SPF不能传递这条信息?
EN

Server Fault用户
提问于 2020-08-04 01:10:58
回答 1查看 586关注 0票数 1

为什么传入的消息失败?

代码语言:javascript
复制
postfix/smtpd[4776]: connect from mail-mw2nam10on2073.outbound.protection.outlook.com[40.107.94.73]
 postfix/smtpd[4776]: Anonymous TLS connection established from mail-mw2nam10on2073.outbound.protection.outlook.com[40.107.94.73]: TLSv1.2 with cipher <snip>4 (256/256 bits)
 postfix/smtpd[4776]: 631A5453D55: client=mail-mw2nam10on2073.outbound.protection.outlook.com[40.107.94.73]
 postfix/cleanup[4781]: 631A5453D55: message-id=<414<snip>MDC019E7.cnb.Corp.net>
 opendkim[849]: 631A5453D55: mail-mw2nam10on2073.outbound.protection.outlook.com [40.107.94.73] not internal
 opendkim[849]: 631A5453D55: not authenticated
 opendkim[849]: 631A5453D55: DKIM verification successful
 opendmarc[840]: 631A5453D55 ignoring Authentication-Results at 1 from ip-<snip>.ec2.internal
 opendmarc[840]: 631A5453D55: SPF(mailfrom): some.user@cnb.com fail
 opendmarc[840]: 631A5453D55: cnb.com fail
 postfix/cleanup[4781]: 631A5453D55: milter-reject: END-OF-MESSAGE from mail-mw2nam10on2073.outbound.protection.outlook.com[40.107.94.73]: 5.7.1 rejected by DMARC policy for cnb.com; from=<some.user@cnb.com> to=<me@mydomain.com> proto=ESMTP helo=<NAM10-MW2-obe.outbound.protection.outlook.com>
 postfix/smtpd[4776]: disconnect from mail-mw2nam10on2073.outbound.protection.outlook.com[40.107.94.73]

似乎cnb.com的DNS有MS这里提到的正确的MS记录(spf.protection.outlook.com):https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-spf-in-office-365-to-help-prevent-spoofing?view=o365-worldwide

代码语言:javascript
复制
 # dig cnb.com txt|grep spf                                                                                                                              
     cnb.com.                290     IN      TXT     "v=spf1 include:spf.protection.outlook.com include:cnb.com._nspf.vali.email include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email ~all"

它们来自40.107.0.0/16网络中的IP:

https://mxtoolbox.com/SuperTool.aspx?action=spf:spf.protection.outlook.com&newAppVersion=1

他们在SPF配置中做了什么错事吗?还是我做错了什么?

dmarc
opendmarc
postfix
spf
dkim
EN

回答 1

Server Fault用户

发布于 2021-05-14 21:49:34

DNS查询似乎无法到达来自世界上某些地区的NS服务器,故障率接近8%,这可能与防火墙规则的流量有关,因为此查询显示:

https://atlas.ripe.net/measurements/30167421/#probes

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1028755

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档