搜尋
搜尋
  • 3

請問一下我從公司mail寄信給gmail信箱

前往頁尾
dicky19812
dicky19812
dicky19812
8分
樓主
2024-11-04 10:46
公司是以前工程師自架的mailserver 今天嘗試把信寄送到gmail任意信箱都無法寄出
收到被退回的訊息 說需要SPF or DKIM
請問是否有教學可以按步驟教學 該如何操作?而設定SPF or DKIM是否需要費用之類的?

請問一下我從公司mail寄信給gmail信箱
2024-11-04 10:46 發佈
文章關鍵字 信箱 公司 mail Gmail
jian77
jian77
jian77
  • jian77
  • 個人積分:6分
    文章編號:90583313
6分
2樓
2024-11-04 11:49
要到域名管理網頁上設定, 若看不懂,建議請專業的協助處理。
轉貼 SPF、DKIM網頁教學
Eigen
Eigen
Eigen
  • Eigen
  • 個人積分:18949分
    文章編號:90585006
18949分
3樓
2024-11-04 16:29
dicky19812 wrote:
自架的mailserver


現在還有在自架? 隨便一個攻擊掛了,沒完沒了的工作

免費的 gmail 或 花點小錢 google workspace 都是 最優解~~ 完全不用維護、不用管網路攻擊
wangcm
wangcm
wangcm
  • wangcm
  • 個人積分:1637分
    文章編號:90585160
1637分
4樓
2024-11-04 16:51
Eigen wrote:
現在還有在自架? 隨便一個攻擊掛了,沒完沒了的工作

免費的 gmail 或 花點小錢 google workspace 都是 最優解~~ 完全不用維護、不用管網路攻擊


直接用gmail:Email address被綁在Gmail,哪天Google要怎麼玩你都沒辦法....
租Google Workspace:雖然Email address是自己的,但Google的客服好不好找人就天曉得了....
自己架:有能力自己管的話彈性最大,但絕大部分的user是沒有能力自己管的....
nwcs
nwcs
nwcs
  • nwcs
  • 個人積分:5977分
    文章編號:90585528
5977分
5樓
2024-11-04 17:59
你的ISP是HINET ? 去問你的ISP(應該是HINET),你的mailserver 域名要如何取得DNS金鑰

如果是自己編的私人域名,而不是寄在某大ISP名下,想要取得DNS金鑰,恐怕沒這麼容易。

不然垃圾郵件不就滿天飛了 ?
nwcs
nwcs

這是其中一種方式,但一次發太多封,容易被HINET給BAN掉。自架都是自己設法取得自己的相關域名的認證。這就看使用的mail架站軟體,能不能自己加或取得認證字元了。

2024-11-05 11:56
wangcm
wangcm

把信一律丟給ISP的mail server relay是省事,但無法確定後續的狀況,只適合拿來寄不重要的信啦----Hinet有把NDN直接丟掉的紀錄喔[冷笑]....

2024-11-05 12:04
chuway
chuway
chuway
  • chuway
  • 個人積分:3141分
    文章編號:90585776
3141分
6樓
2024-11-04 18:58
Mail Server用很久了吧!
如果是就不用想DKIM,只能用SPF
SPF設定是在DNS Server,到DNS管理介面 設定好spf txt 就可以了
txt範例
@ IN TXT "v=spf1 ip4:123.123.123.123 ip6:2001:1234:5678::123 include:_spf.google.com ~all"
ip4/ip6指定單一IP 或這個網段都行(如123.123.123.0/24,2001:1234:5678::/64)

另位如果發送(寄信)方不是使用Hinet,Hinet msa不會幫你Relay
就算幫你relay有很大的概率通不過DOMAIN SPF/DKIM檢查

SPF/DKIM機制不複雜,自架Mail Server現在比較繁雜一點
長期而言還是要使用TLS/SSL加密機制
wangcm
wangcm
wangcm
  • wangcm
  • 個人積分:1637分
    文章編號:90585833
1637分
7樓
2024-11-04 19:13
chuway wrote:
另位如果發送(寄信)方不是使用Hinet,Hinet msa不會幫你Relay
就算幫你relay有很大的概率通不過DOMAIN SPF/DKIM檢查


Hinet的mail server會幫其客戶relay信件,只要是Hinet所發出的IP,sender就可以填任意domain寄信給任意domain,當然收件端會不會檢查SPF/DKIM就是收件端的事了....



chuway wrote:
SPF/DKIM機制不複雜,自架Mail Server現在比較繁雜一點
長期而言還是要使用TLS/SSL加密機制


另外SSL/TLS只負責傳輸mail時要不要加密,和anti spam沒有必然的關係,也和mail在server寫入storage時加密與否無關....
rtype13
rtype13
rtype13
  • rtype13
  • 個人積分:3204分
    文章編號:90586488
3204分
8樓
2024-11-04 21:53
至少要有真實固定 IP ,申請反解,DNS 設定網路上很多教學,有問題歡迎再來討論。
wangcm
wangcm
wangcm
  • wangcm
  • 個人積分:1637分
    文章編號:90586723
1637分
9樓
2024-11-04 22:44
rtype13 wrote:
DNS 設定網路上很多教學


網路上有很多文章,不過鵝也看過很多文章是有問題的,所以爬文還是要有一定的判斷力才保險....BTW,鵝n年前看到某官衙門的宣告是有問題的,沒想到過了這麼久還是沒改,虧鵝當初還聯絡GSN提醒他們,只能說這世界就是這樣啦....

nick667
nick667
nick667
  • nick667
  • 個人積分:11388分
    文章編號:90586756
11388分
10樓
2024-11-04 22:49
要寄信給gmail信箱 , 最近google有要求mail主機一定要設SSL,

SPF or DKIM規範是針對你的domain, 幾行指令就可以搞定.

SSL有免費的3個月要更新一次. 網路很多資料.

但如果沒有自己的domain就別瞎忙了.
nick667
nick667

你可以寄看看, 我們公司server是沒ssl就不能寄給gmail..

2024-11-05 9:07
wangcm
wangcm

剛試了走cleartext是可以寄的,只是會被標示未加密....

2024-11-05 9:15
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?