Meu registro SPF aparentemente está parando um redirecionador de e-mail encaminhando minha mensagem

0

Eu configurei recentemente meu próprio servidor de e-mail no meu VPS (CentOS, postfix e dovecot, embora eu não acredite que isso seja relevante). Eu o protejei com este registro SPF

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all 

em que xx.xx.xx.xx é o endereço IP da minha casa.

Isso geralmente funciona, mas há um destinatário para o qual não consegui enviar e-mails. Eu recebo um salto da seguinte forma:

Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)

Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
    91.221.168.45 SPF"

É justo que esteja rejeitando o email de 91.221.168.45, já que esse endereço IP não corresponde ao meu registro SPF. Mas esse endereço resolve para mdfmta004.mxout.tbr.inty.net: está no mesmo domínio que o MTA que o está rejeitando.

Alguém pode me explicar o que devo fazer para enviar para este destinatário?

    
por Colin Fine 17.05.2016 / 15:19

1 resposta

0

O SPF é uma boa ferramenta quando se trata de definir quem pode enviar em nome dos seus nomes de domínio. Infelizmente, há um problema quando os e-mails estão sendo encaminhados.

Digamos que seu servidor de e-mail seja A. Você envia um e-mail para um domínio hospedado no servidor de e-mail B. A está listado em seu registro SPF como remetente autorizado. Quando o destinatário em B decide encaminhar mensagens para outra conta de email no servidor C, o registro SPF será avaliado quando C receber o email. Normalmente, o endereço do remetente não é alterado ao encaminhar um email. Conseqüentemente, o servidor de e-mail C verificará se B está autorizado a enviar em nome de seu domínio.

Basicamente, aqui está o que você pode fazer:

1) Fale com o destinatário e informe-o do problema. Em vez de encaminhar, configurar a pesquisa em C para examinar a caixa de correio em B pode ser uma opção

2) Se o destinatário é alguém que você não pode pedir para fazer alterações e você precisa enviar e-mails para eles com freqüência, você pode adicionar o servidor de e-mail B ao seu registro SPF. Isto implica que você confia em B para nunca abusar dessa constelação. Isso é chamado de "remetente confiável" no contexto do SPF.

Serviços comerciais como minha empresa - consulte o link - permita o monitoramento do SPF e obtenha uma visão geral de quem está enviando em seu nome.

    
por 11.07.2016 / 10:04

Tags