Em nosso servidor, implementamos o SPF e o opendkim. O IP do nosso servidor é 85.214.95.200. A verificação de SPF e opendkim funciona conforme o esperado.
O problema está em um de nossos usuários. Eu não sei o motivo, mas ao receber e-mails deles para minha conta pessoal do Gmail (para fins de teste), o Gmail me lança o seguinte erro se eu verificar os cabeçalhos de e-mail:
Received-SPF: fail (google.com: domain of [email protected] does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;
Você pode ver que a mensagem não foi enviada usando nosso servidor. Esse IP é apenas o IP público do meu cliente. Seu cliente de email é o Outlook 2003 (Windows 7). Sua configuração é bem simples: existem dois computadores: um deles é um computador normal; o outro é o Windows 7 cujo nome de host é SERVER (SERVIDOR em espanhol). No entanto, seu sistema operacional instalado não é uma versão do servidor do Windows, mas uma versão comum (sem qualquer servidor SMTP instalado até onde eu sei). Não importa o computador do qual a mensagem foi enviada; em ambos os casos, o IP do cliente é o mesmo.
Qual pode ser o motivo? Que tipo de teste devo fazer? Problemas de proxy? Neste último caso, como posso saber se eles estão usando um proxy?
Os servidores DNS responsáveis por "domain.com" precisam de um registro SPF adicionado a eles para permitir / verificar o servidor SMTP (s) seu cliente está usando para enviar como um usuário de email nesse domínio.
Por exemplo, usar v=spf1 mx -all como o registro SPF permitiria que qualquer servidor SMTP que tivesse um registro MX válido para o domínio no servidor DNS negasse todos os outros.
Configure o outro servidor para usar seu servidor SMTP como um host inteligente. Isso enviaria todo o tráfego para o seu host para processamento. A partir daí, seu host será redirecionado para a Internet, e o Google (e outros que usam o SPF) devem ficar felizes em receber seus e-mails. Para reforçar ainda mais isso (se você tiver o controle do firewall ou das Listas de controle de acesso em seus dispositivos de rede), você poderá bloquear o tráfego de saída SMTP de todos os hosts da rede, com exceção do servidor SMTP designado. Isso impediria que outros sistemas em sua rede enviassem mensagens, ignorassem o servidor e garantissem que as verificações de SPF / DKIM fossem configuradas e aprovadas adequadamente.
Tags proxy email spf microsoft-outlook