PDA

View Full Version : Google cung cấp sai thông tin SPF để dùng với Google Apps



trumserver
28-02-2010, 12:25 AM
Nếu bạn đang sử dụng Record SPF với email của Google Apps, bạn rất có thể đang gặp một vấn đề lớn. Email của bạn gởi đi có thể bị đánh dấu là thư rác, hay không đến được người nhận trong một số trường hợp. Record SPF theo hướng dẫn của Google là:

v=spf1 include: aspmx.googlemail.com ~all

Do hệ thống của Google quá lớn, email bạn gởi đi sẽ chạy lòng vòng trong hệ thống nội bộ của họ trước khi thật sự gởi đến người nhận. Ngay cả khi email này được nhận bởi một địa chỉ cũng dùng Google Apps nó vẫn bị nhận là thư rác. Phân tích phần Header của email nhận được từ Google ta sẽ thấy:

Authentication-Results: mail.receiver.net
spf=neutral smtp.mail=name@sender.com;
x-ip-ptr=pass dns.ptr=mail-px0-f191.google.com (ip=209.85.216.191);
x-ip-helo=pass smtp.helo=mail-px0-f191.google.com (ip=209.85.216.191);
x-ip-mail=hardfail smtp.mail=name@sender.com (does not match 209.85.216.191)
X-MDPtrLookup-Result: pass dns.ptr=mail-px0-f191.google.com (ip=209.85.216.191) (mail.receiver.net)
X-MDHeloLookup-Result: pass smtp.helo=mail-px0-f191.google.com (ip=209.85.216.191) (mail.receiver.net)
X-MDMailLookup-Result: hardfail smtp.mail=name@sender.com (does not match 209.85.216.191) (mail.receiver.net)
X-MDDK-Result: neutral (mail.receiver.net)
X-MDDKIM-Result: neutral (mail.receiver.net)

Dòng màu xanh cho thấy là DKIM không hoạt động, tức là Google Apps không chịu phí CPU để xác nhận Email này được gởi từ Google (hay chứng nhận cho việc gởi đi từ domain của bạn - để biết thêm bạn cần đọc tài liệu về DKIM).

Dòng màu cam cho thấy 2 lỗi trong việc sử dụng IP nào để gởi thư, rõ ràng IP 209.85.216.191 không được gởi thư cho domain của bạn. Đây là cơ chế xác nhận của DNS, còn bạn thì không can thiệp gì được đâu.

Theo trợ giúp trên diễn đàn của Google, mọi người khuyên bạn dùng như sau:

v=spf1 include:_spf.google.com ~all

Tuy nhiên, theo ý kiến của tôi này không phải là giải pháp tốt nhất bởi vì nó không cho phép các email được gửi từ máy chủ web riêng của bạn. Tôi khuyên bạn nên sử dụng:

v=spf1 mx include: aspmx.googlemail.com include:_spf.google.com ~all

Nếu bạn không tin tưởng lắm, ban đầu bạn nên kiểm tra trước 1 tuần bằng cách thay ~all bằng giá trị: ?all - việc này sẽ giúp Mail Server ở nơi nhận bỏ qua kết quả kiểm chứng SPF trong trường hợp bị lỗi.

Nói thêm một chút trong trường hợp bạn không hiểu về SPF: Đây là một phương pháp tuyệt vời để giúp ngăn chặn tên miền bạn tránh khỏi các danh sách đen (danh sách từ chối nhận thư), hoặc ai đó gởi thư giả mạo sử dụng tên miền của bạn (dĩ nhiên là trừ khi chính bạn để cho kẻ thủ ác chiếm quyền máy chủ). SPF là viết tắt của "Sender Policy Framework" và về cơ bản đây là một tập các quy tắc để nói cho thế giới biết chỉ những máy chủ nào được gởi thư dùng tên miền của bạn.

vô danh
04-06-2010, 03:08 PM
Địa chỉ hữu dụng để check độ hiệu quả của spf bạn đã cài đặt
http://www.kitterman.com/spf/validate.html
Check ptr
http://www.emailtalk.org/PTR.aspx
Check Spam list
http://mxtoolbox.com