SPF Record - Registro de SPF do servidor do remetente permerror

5

Não consigo obter um registro SPF funcionando para um cliente nosso, o Gmail continua falhando na pesquisa.

Meu registro SPF é

v=spf1 a ip4:80.74.254.215 include:mx1.helloevery1.co.uk include:_spf.google.com include:smtproutes.com include:smtpout.com

O servidor de e-mail principal do cliente é

smtproutes.com and smtpout.com

Eles estão funcionando bem, o SPF passa conforme esperado.

mx1.helloevery1.co.uk é o nosso servidor de e-mail. É uma configuração simples do Postfix ISPConfig. Enviamos todos os e-mails através de uma conta, digamos que seja "[email protected]".

Existe um nome de usuário e senha configurados para enviar, mas alteramos o endereço "de" em nosso aplicativo. O endereço de origem é "[email protected]".

"[email protected]" não está configurado em mx1.helloevery1.co.uk. É apenas nos servidores do cliente.

Quando envio pelo meu servidor SMTP do site, estou recebendo o seguinte erro quando envio para minha conta de e-mail.

Received-SPF: permerror (google.com: permanent error in processing during lookup of [email protected]) client-ip=212.71.234.103;

Authentication-Results: mx.google.com; spf=permerror (google.com: permanent error in processing during lookup of [email protected]) [email protected]

Parece que está tentando pesquisar o domínio no meu servidor SMTP (onde não está configurado). Se eu fosse configurar o domínio no meu servidor SMTP e criar uma conta, quando eu enviar através do meu servidor SMTP, ele tentará entregá-lo localmente.

Sempre presumi que o SPF era apenas uma ferramenta de verificação para dizer qual servidor pode enviar, mas nunca levou em consideração o e-mail de onde ele vem.

Estou preso porque não consigo encontrar um recurso na criação de registros SPF com o qual eu possa me relacionar

    
por Chris Lomax 28.05.2014 / 12:54

4 respostas

2

Um registro SPF informa quais servidores de email têm permissão para enviar mensagens do domínio de envio. Basicamente, o que está no de: endereço.

Portanto, se você tem alguém enviando e-mail como "[email protected]" e o servidor de e-mail de recebimento verifica SPF, ele procura um registro SPF em "ninja.com" para ver se o servidor de e-mail de envio está listado.

Isso responde à sua pergunta?

    
por 28.05.2014 / 13:01
1

A conselho de Mwuanno eu mudei meus registros para serem baseados em ip4 e ip6 e ele começou a aceitar o registro spf. O registro agora lê

v=spf1 a ip4:80.74.254.215 ip4:212.71.234.103 ip6:2a01:7e00::f03c:91ff:fedb:4ec8 include:smtproutes.com include:smtpout.com ~all

Isso pareceu funcionar para mim e o SPF passa

    
por 28.05.2014 / 15:09
0

O motivo do PermError é que o domínio mx1.helloevery1.co.uk mencionado no mecanismo include: do seu SPF não possui um registro SPF configurado por conta própria. Isso é mencionado aqui :

include:<domain> : The specified domain is searched for a match. […] Warning: If the domain does not have a valid SPF record, the result is a permanent error. Some mail receivers will reject based on a PermError.

Como você descobriu , o uso dos mecanismos ip4: ip6: ajuda (use os dois, já que você não sabe o que é o IP do Google vê o host de envio, por isso pode falhar se você usar apenas ip4: ). Para fornecer alguma resiliência contra alterações de endereço IP, você pode permitir um intervalo de endereços IP ( instruções ).

No entanto, se você tiver acesso ao DNS do domínio include: -ed, é uma solução mais limpa configurar um registro SPF para ele também, de forma que o endereço IP do remetente passe no teste de SPF. Torna seu outro registro SPF resiliente contra alterações de endereço IP.

    
por 21.03.2017 / 19:14
0

O motivo pelo qual o registro SPF com o parâmetro ~ all no final provavelmente funcionou não é necessariamente devido à inclusão de endereços IP4 e IP6, mas devido ao parâmetro ~ all.

~ tudo é uma falha temporária: todos os servidores de e-mail não listados no registro SPF não estão autorizados a enviar e-mails usando o domínio do remetente, mas o proprietário do domínio não está disposto a fazer uma declaração strong para esse efeito. Portanto, em outras palavras, a verificação do SPF não falhará necessariamente e o servidor de recebimento poderá aceitar a mensagem de email.

    
por 18.07.2017 / 07:14