文章/答案/技术大牛

发布

问无法使DNS SPF通过我的域
EN

Server Fault用户

提问于 2014-07-07 20:07:00

回答 1查看 210关注 0票数 0

我已经将这个TXT记录放在域名DNS中: admissioncourses.com：

v=spf1 a mx mx:mail.admissioncourses.com ~all

理想情况下，我想要的是，只有电子邮件从admissioncourses.com(和它的IP)应该有SPF通行证。伪造的电子邮件不应该。

无论如何，使用这种SPF，我看到Gmail显示SPF为中性或无。

我该怎么做才能让Gmail SPF通过？

domain-name-system

spf

回答 1

Server Fault用户

回答已采纳

发布于 2014-07-07 22:10:12

你问了两个不同的问题，一个在主体中，一个在你上面的评论中。

我先拿第二个。若要将发件人仅限于域的IP，您的问题是~all。这是一个SPF指令的收件人不要限制电子邮件:它说，如果电子邮件不是来自一个批准的发件人，他们应该接受它无论如何。它使记录无用--甚至比无用更糟糕(这里的一些系统管理员使用不以-all结尾的SPF记录作为垃圾邮件的积极指示符)。

因此，将您的终端记录更改为-all，这将告诉收件人，不来自列出的批准主机的邮件应该被拒绝。您还可能失去mx:mail.admissioncourses.com，因为该子域没有MX记录。

至于你问题的第一部分，我不能说什么会让谷歌以某种方式行事，因为他们并不总是公布他们所做的事情，也不知道如何去做。但修复你的终端记录可能会有帮助。

还请注意，在上面的例子中，谷歌通过ipv6从您的服务器接收电子邮件。由于您的服务器是支持ipv6 6的，所以最好将ipv6地址或网卡显式地包含在SPF记录中，也许使用ip6:2600:3c00::f03c:91ff:fe73:2b08。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/610816

复制

DNS域传送详解

dns 数据库 windows linux

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库，目的是为了做冗余备份，防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制，验证身份就做出相应故而出现这个漏洞。

信安之路

2018/08/08

3.5K0

DNS子域授权(父域委派)的实现

单元测试

配置父域服务器在父域服务器其上，仅需配置区域解析库文件，添加对应解析记录即可 [root@Centos6 ~]# vim /var/named/zhimajihua.cn.zone [root@Centos6 ~]# cat /var/named/zhimajihua.cn.zone $TTL 1D @ IN SOA ns1 mu.zhimajihua.cn. ( 20170927; serial 1D ; re

用户1456517

2019/03/05

2.3K0

DNS子域授权的实现

dns

在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析，则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力，也有利于管理。一般做正向区域的子域授权即可。

保持热爱奔赴山海

2019/09/18

1.8K0

「 [Docker]当你的docker无法解析DNS 」

容器镜像服务

因为看见宝塔的docker管理面板使用方便，所以我就试试，我先pull了一个debian系统，然后直接开始运行这个docker，然后apt update不成功，提示了一堆东西在网上寻解决办法，也是五花八门然后各种尝试，最后找得一种主要是centos的防火墙的原因

青益

2023/01/03

14.6K0

在Debian 8上使用Postfix配置SPF和DKIM

dns

SPF（发件人策略框架）是一种向邮件服务器标识允许哪些主机为给定域发送电子邮件的系统。设置SPF有助于防止您的电子邮件被归类为垃圾邮件。

番茄味

2018/09/11

5.1K0

收集域内DNS信息

tcp/ip 存储 dns

使用活动目录集成的DNS服务，任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内，所有的DNS数据都存储在如下条目中

谢公子

2022/01/20

1.3K0

dns子域授权与子域转发

dns

在一个较大的生产环境中，一般还需要在公司内分多个部门，这些部门负责的域是整个公司所负责的域的子域，这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外，还需要为每个子域授权并让各个子域分别管理各自部门的主机，以减轻公司所在域的系统管理员的负担，这就是子域授权。

小柒吃地瓜

2020/04/23

2.3K0

DNS域传送漏洞(一)

dns tcp/ip 网络安全安全 shell

DNS(Domain Name System，域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上，在这个数据库里，保存了IP地址和域名的相互映射关系。

HACK学习

2019/08/07

1.9K0

DNS域传送漏洞(二)

dns

本篇将介绍使用nmap扫描器和dig来得到DNS Zone Transfer记录。

HACK学习

2019/08/07

1.6K0

邮箱安全第10期 | DMARC-识别并拦截钓鱼邮件

安全安全漏洞

DMARC全称是Domain-based Message Authentication, Reporting and Conformance，他基于现有的DKIM和SPF两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在DNS里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定URI（常是一个邮箱地址）。本期我们将重点介绍一下邮件认证安全的主角DM

安恒信息

2018/04/10

2.1K0

DNS 记录简介

dns

域名系统（DNS，Domain Name System）是因特网的地址簿。DNS 通过映射不容易忘记的域名（例如example.com）到诸如192.0.2.8或0123:4567:89ab:cdef:0123:4567:89ab:cdef这样的 IP 地址，将 Web 流量引导至您的 Linode 并通过电子邮件发送到您的收件箱。本篇指南介绍了基本的 DNS 概念以及不同类型的 DNS 记录（DNS Record）。

StoneDemo

2018/09/05

7.4K0

AD域下DNS外迁

dns windows kerberos windows server

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6版本，IP地址为：192.168.0.160。

Tacc

2022/01/11

2.1K0

DNS域传送漏洞(三)

dns html http 网络安全安全

本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。然后选择了安全性比较差的教育网，共扫描1604所高校，发现漏洞主机396台。高校的域名可从该页面抓取到：http://ziyuan.eol.cn

HACK学习

2019/08/07

8720

邮件伪造之SPF绕过的5种思路

企业邮箱腾讯云测试服务 tcp/ip

SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议，正如名字所暗示的那样，它其实是一个非常简单的传输协议，无需身份认证，而且发件人的邮箱地址是可以由发信方任意声明的，利用这个特性可以伪造任意发件人。

Bypass

2020/05/21

7.1K0

DMARC：企业邮件信息泄漏应对之道

安全网络安全 dns tcp/ip SSL 证书

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。

FB客服

2021/03/09

1.4K0

DNS流量分析——使网络更安全

dns tcp/ip 缓存网站

人们很容易忽视域名系统(DNS)及其在整个互联网和本地内部网中发挥的关键作用。这主要是因为，尽管我们每天都依赖DNS，但它对用户基本上是透明的，而且我们都理所当然地认为它会正常工作。当普通人打开网络浏览器，输入www.baidu.com、www.taobao.com或任何其他网站名称，却看不到该网站时，经常会听到类似“互联网坏了！”的声音。“嗯……不，互联网很少“坏掉”，但很有可能是DNS出了问题。安全专业人士越来越多地认识到DNS也是攻击网络的潜在威胁载体。DNS设计的时候甚至还没有考虑到互联网的安全性……这是一个不存在的想法；当时使用互联网的组织只有隐性信任。DNS很容易被利用其不安全但又无处不在的特性而出现任何数量的显著利用，包括DNS查询的重定向和缓存中毒（通常是到恶意网站）、网络足迹（通过泄漏区域信息和反向查询）、拒绝服务，甚至是数据外漏。

虹科网络可视化与安全

2020/07/07

2.4K0

开源情报收集：技术、自动化和可视化

tcp/ip dns 网站搜索引擎 https

作为一名防守者，这总是让我感兴趣，因为我想知道一个局外人可以在不接触基础设施或与内部人员接触的情况下学到什么。现在，我最常希望利用此类数据来准备内部知识的集合，我可以将其用作社会工程的基础，或者一旦进入网络，就可以更好地了解我所在的网络。

Khan安全团队

2022/01/19

2.3K0

无法启动DNS CLient服务

client 服务系统网站 dns

3.重启系统，查看Windows系统日志，显示无法启动DNS CLient服务，报错提示拒绝访问。

小新笔记坊

2025/02/28

1281

漏洞复现 | DNS域传送漏洞

安全 dns https http 网络安全

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。

TeamsSix

2019/12/18

4.5K0

DNS(下)之域传送漏洞

dns 黑客缓存

又这么晚睡...今天是老兄弟小贤子的生日，曾经的八班男神，哈哈。匆匆从龙海赶回来，顾不上沙茶面了。祝兄弟愿望成真，在大四有更多的突破！ 00x1：DNS服务器的介绍作为重要的互联网基础设施，难免成为黑客的重点攻击目标，服务的稳定性尤为重要。DNS服务器分为：主服务器、备份服务器和缓存服务器。DNS主服务器，这是主要的服务器，它在内存和磁盘上都保持有整个数据库的拷贝。如果系统崩溃，该数据库能重载到内存中。 DNS辅服务器，起辅助的作用，它获得一份来自主DNS服务器

lonelyvaf

2018/06/07

1.9K0

相似问题

SPF DNS记录中的多个SPF域。是MX还是不MX？

Azure DNS不查找某些域的SPF策略

SPF失败，但DKIM通过我自己的域

SPF记录(DNS)

如何为多个子域配置DNS SPF记录

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问无法使DNS SPF通过我的域
EN