スパムとして拒否されたGoogle Appsを使用するメール、SPFレコードの使用に問題がある

状況:

  • Domain name: fisharwe.com
  • Site hosted by eukhost.com
  • Domain name registrar: nearlyfreespeech.net
  • Mx Records point to Google apps servers
  • created a TXT record at nearlyfreespeech with the following:
    • v=spf1 ip4:109.203.117.237 a:fisharwe.com include:aspmx.googlemail.com ~all
  • Mail is sent either through the gapps web interface, either through the site (which uses ASP)
  • Some mail still gets rejected as spam

私は自分自身のApacheサーバーを管理しているので、初心者ではありませんが、DNSesの理解に問題があります。具体的には、SPFの構文を本当に理解しているかどうかはわかりません。
intodnsのチェックに行くと、まだいくつかのエラーが発生します。
私は何をすべきか本当に分かりません。 Google検索では多くのリソースが得られますが、そのほとんどは不明瞭で、しばしば互いに矛盾します。サーバーとDNSがどのように機能するかについて包括的で一貫した見解を示す場所はありますか?最も一般的なユースケースのレシピがいくつかあれば、それは完璧です。

レコードに関しては、私がintoDnsで取得したエラーは次のとおりです。

  • Domain NS records
    • Nameserver records returned by the parent servers are:
      • ns.phx3.nearlyfreespeech.net. ['208.94.116.65'] [TTL=172800]
      • ns.phx7.nearlyfreespeech.net. ['208.94.117.1'] [TTL=172800]
  • NS records from your nameservers
    • NS records got from your nameservers listed at the parent NS are:
      • ns.phx3.nearlyfreespeech.net ['208.94.116.65'] [TTL=3600]
      • ns.phx7.nearlyfreespeech.net ['208.94.117.1'] [TTL=3600]
  • Glue for NS records
    • INFO: GLUE was not sent when I asked your nameservers for your NS records.This is ok but you should know that in this case an extra A record lookup is required in order to get the IPs of your NS records. The nameservers without glue are:
      • 208.94.117.1
      • 208.94.116.65
    • You can fix this for example by adding A records to your nameservers for the zones listed above.
  • SOA MNAME entry
    • WARNING: SOA MNAME (ns.phx1.nearlyfreespeech.net) is not listed as a primary nameserver at your parent nameserver!
    • Warn SOA Serial Your SOA serial number is: 1323999125. This can be ok if you know what you are doing.
    • Warn SOA REFRESH WARNING: Your SOA REFRESH interval is: 600. That is not so ok
  • SOA EXPIRE
    • Your SOA EXPIRE number is: 86400. That is NOT OK
    • WWW A Record
      • Your www.fisharwe.com A record is: [109.203.117.236] [109.203.117.237]

私はこの質問がコミュニティに役立つことはほとんどないと知っていますが、それは非常に具体的ですが、私はどこに向かうべきか分かりません。任意のポインタが評価されます。

0
良いリソースであるこの rscott.org/dns を見つけました
追加された 著者 Christian Thormeyer,

1 答え

Google AppsのSPFインクルードは古くなっています。

以下を使用してください:

include:_spf.google.com

Source: http://support.google.com/a/bin/answer.py?hl=en&answer=60764

参考までに、_spf.google.comのレコードには、GoogleのIPアドレスのかなりの範囲が含まれており、Googleがメールを送信するすべてのケースをカバーする必要があります。

_spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
1
追加された
どのようにWebサイトをホストするサーバーを追加するのですか?それとも必要ないのですか?そうであれば、この表記は正しいですか:[v = spf1 ip4:109.203.117.237 a:fisharwe.comには_spf.google.com〜all]
追加された 著者 Christian Thormeyer,
それは有効です(ここでレコードを検証できます: kitterman.com/spf/validate.html)。電子メールを送信するために使用される場合は、ドメインのIPアドレスとAレコードのみを置く必要があります。そうであれば、それらを列挙してください。
追加された 著者 jenny,