Por que meu registro SPF não está funcionando?

6

Um spammer está usando meu domínio para enviar spam e estou recebendo uma grande quantidade de e-mails devolvidos.

Eu tenho um registro SPF no domínio, mas ele não parece estar tendo nenhum efeito. Receber MTAs parece estar afirmando que meu domínio é neutro em relação a todos os ips enviados.

Meu registro SPF é:

v=spf1 include:_spf.google.com -all

(o domínio é foomatic.net)

E, como exemplo, um e-mail devolvido continha a seguinte mensagem SPF

Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about designating 86.105.67.98 as permitted sender)

Alguém pode esclarecer por que esse registro SPF não está funcionando corretamente?

(O cabeçalho completo do email está abaixo)

Return-Path: <[email protected]>
X-YahooFilteredBulk: 86.105.67.98
X-Originating-IP: [86.105.67.98]
Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about     designating 86.105.67.98 as permitted sender)
Authentication-Results: mta524.mail.kks.yahoo.co.jp  from=foomatic.net; domainkeys=neutral (no sig)
Received: from 86.105.67.98  (HELO foomatic.net) (86.105.67.98)
 by mta524.mail.kks.yahoo.co.jp with SMTP; Fri, 24 Sep 2010 05:07:52 +0900
Received: from unknown (180.137.66.216)
       by mtu23.bigping.com with NNFMP; Thu, 23 Sep 2010 22:51:22 +0200
Received: from rly04.hottestmile.com ([Thu, 23 Sep 2010 22:43:07 +0200])
       by qrx.quickslick.com with LOCAL; Thu, 23 Sep 2010 22:43:07 +0200
Received: from [173.232.106.195] by public.micromail.com.au with QMQP; Thu, 23 Sep 2010     22:34:49 +0200
Message-ID: <[email protected]>
Date: Thu, 23 Sep 2010 22:22:19 +0200
From: "Ella" <[email protected]>
MIME-Version: 1.0
To: <[email protected]>
Subject: ready 4 u
Content-Type: text/plain;
       charset="us-ascii"
Content-Transfer-Encoding: 7bit
    
por James Davies 24.09.2010 / 03:11

3 respostas

4

Você pode suspeitar do MTA envolvido.

Até onde eu sei, o seu registro SPF está configurado corretamente. Enviei uma mensagem para um dos meus endereços (Gmail) usando um endereço de remetente do seu domínio ([email protected]). O Gmail avalia o SPF, mas sempre entrega a mensagem independentemente. Aqui estão os cabeçalhos que eu tenho:

Received-SPF: fail (google.com: domínio de [email protected] não designa XXX.XXX.XXX.XXX como remetente permitido) client-ip = XXX.XXX.XXX.XXX;
Resultados de autenticação: mx.google.com; spf = hardfail (google.com: domain of [email protected] não designa XXX.XXX.XXX.XXX como remetente permitido) [email protected]

Meu palpite é que os servidores do yahoo.co.jp não estão avaliando o SPF corretamente, mas eu não tenho nenhum endereço de e-mail com eles, por isso não posso testá-lo para ter certeza. Além disso, você pode estar correndo para outros MTAs que simplesmente não respeitam o SPF, resultando em mensagens ainda sendo entregues.

    
por 24.09.2010 / 05:12
10

Seu registro SPF está configurado para falha grave (usando -all ). No entanto, você inclui '_spf.google.com', que é definido como falha neutra (feito incluindo ? All ).

# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
    
por 26.09.2010 / 02:05
1

Acredito que eu possa ver seu problema. Eu assumo pelo seu registro spf que este é um domínio do google e você está usando-os para enviar e-mail. Altere seu registro spf de "-all" para "~ all" - pois sei que isso pode causar alguns problemas. Veja aqui: link

E a propósito Received-SPF: neutral significa que o servidor não é permitido nem negado.

    
por 24.09.2010 / 04:00

Tags