Não consigo obter um registro SPF funcionando para um cliente nosso, o Gmail continua falhando na pesquisa.
Meu registro SPF é
v=spf1 a ip4:80.74.254.215 include:mx1.helloevery1.co.uk include:_spf.google.com include:smtproutes.com include:smtpout.com
O servidor de e-mail principal do cliente é
smtproutes.com and smtpout.com
Eles estão funcionando bem, o SPF passa conforme esperado.
mx1.helloevery1.co.uk é o nosso servidor de e-mail. É uma configuração simples do Postfix ISPConfig. Enviamos todos os e-mails através de uma conta, digamos que seja "[email protected]".
Existe um nome de usuário e senha configurados para enviar, mas alteramos o endereço "de" em nosso aplicativo. O endereço de origem é "[email protected]".
"[email protected]" não está configurado em mx1.helloevery1.co.uk. É apenas nos servidores do cliente.
Quando envio pelo meu servidor SMTP do site, estou recebendo o seguinte erro quando envio para minha conta de e-mail.
Received-SPF: permerror (google.com: permanent error in processing during lookup of [email protected]) client-ip=212.71.234.103;
Authentication-Results: mx.google.com; spf=permerror (google.com: permanent error in processing during lookup of [email protected]) [email protected]
Parece que está tentando pesquisar o domínio no meu servidor SMTP (onde não está configurado). Se eu fosse configurar o domínio no meu servidor SMTP e criar uma conta, quando eu enviar através do meu servidor SMTP, ele tentará entregá-lo localmente.
Sempre presumi que o SPF era apenas uma ferramenta de verificação para dizer qual servidor pode enviar, mas nunca levou em consideração o e-mail de onde ele vem.
Estou preso porque não consigo encontrar um recurso na criação de registros SPF com o qual eu possa me relacionar
Um registro SPF informa quais servidores de email têm permissão para enviar mensagens do domínio de envio. Basicamente, o que está no de: endereço.
Portanto, se você tem alguém enviando e-mail como "[email protected]" e o servidor de e-mail de recebimento verifica SPF, ele procura um registro SPF em "ninja.com" para ver se o servidor de e-mail de envio está listado.
Isso responde à sua pergunta?
A conselho de Mwuanno eu mudei meus registros para serem baseados em ip4 e ip6 e ele começou a aceitar o registro spf. O registro agora lê
v=spf1 a ip4:80.74.254.215 ip4:212.71.234.103 ip6:2a01:7e00::f03c:91ff:fedb:4ec8 include:smtproutes.com include:smtpout.com ~all
Isso pareceu funcionar para mim e o SPF passa
O motivo do PermError mx1.helloevery1.co.uk mencionado no mecanismo include: do seu SPF não possui um registro SPF configurado por conta própria. Isso é mencionado aqui :
include:<domain> : The specified domain is searched for a match. […] Warning: If the domain does not have a valid SPF record, the result is a permanent error. Some mail receivers will reject based on a PermError.
Como você descobriu , o uso dos mecanismos ip4: ip6: ajuda (use os dois, já que você não sabe o que é o IP do Google vê o host de envio, por isso pode falhar se você usar apenas ip4: ). Para fornecer alguma resiliência contra alterações de endereço IP, você pode permitir um intervalo de endereços IP ( instruções ).
No entanto, se você tiver acesso ao DNS do domínio include: -ed, é uma solução mais limpa configurar um registro SPF para ele também, de forma que o endereço IP do remetente passe no teste de SPF. Torna seu outro registro SPF resiliente contra alterações de endereço IP.
O motivo pelo qual o registro SPF com o parâmetro ~ all no final provavelmente funcionou não é necessariamente devido à inclusão de endereços IP4 e IP6, mas devido ao parâmetro ~ all.
~ tudo é uma falha temporária: todos os servidores de e-mail não listados no registro SPF não estão autorizados a enviar e-mails usando o domínio do remetente, mas o proprietário do domínio não está disposto a fazer uma declaração strong para esse efeito. Portanto, em outras palavras, a verificação do SPF não falhará necessariamente e o servidor de recebimento poderá aceitar a mensagem de email.
Tags domain-name-system spf