Com o SPF válido, meu cabeçalho de e-mail se torna enorme - alta pontuação de spamassasin

4

Eu tenho um servidor dedicado com um sistema de pesquisa em execução em um subdomínio. O domínio pai está hospedado em outro servidor. Eu envio e-mail via google apps.

O DNS reverso está correto.

Sem SPF e DKIM, o muito inteligente '[email protected]' retorna uma pontuação de spamassasin de ca. 0.

Mas com um registro SPF de aprovação e este resumo

SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

Eu obtenho uma pontuação bastante alta de spamassasin de ca. 3 - devido ao cabeçalho ser muito grande:

pts rule name              description
---- ---------------------- --------------------------------------------------
3.1 SINGLE_HEADER_2K       A single header contains 2K-3K characters
-0.7 RCVD_IN_DNSWL_LOW      RBL: Sender listed at http://www.dnswl.org/, low
                       trust

Então, minha pergunta é: parece que eu deveria deletar o registro spf? já que um cabeçalho grande é considerado pior que um spf válido?

Ou é o meu spf que está errado?

v=spf1 a mx ptr ip4:xxx.xx.xxx.xx mx include:_spf.google.com ip4:yy.yy.yy.yyy ~all

xxx IP é para o servidor com o tld yyy IP é o servidor onde o subdomínio está hospedado.

Abaixo de uma parte do cabeçalho:

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: [email protected]
DNS record(s):
mydomain.dk. SPF (no records)
mydomain.dk. 400 IN TXT "v=spf1 a mx ptr ip4:xxx.xx.xxx.xx mx include:_spf.google.com ip4:yy.yy.yy.yyy ~all"
mydomain.dk. 360 IN A xxx.xx.xxx.xx
mydomain.dk. 41895 IN MX 10 aspmx.l.google.com.
mydomain.dk. 41895 IN MX 20 alt2.aspmx.l.google.com.
mydomain.dk. 41895 IN MX 20 alt1.aspmx.l.google.com.
mydomain.dk. 41895 IN MX 30 aspmx2.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx3.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx4.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx5.googlemail.com.
aspmx.l.google.com. 217 IN A 74.125.115.27
alt2.aspmx.l.google.com. 204 IN A 209.85.229.27
alt1.aspmx.l.google.com. 248 IN A 209.85.229.26
aspmx2.googlemail.com. 1036 IN A 74.125.43.27
aspmx3.googlemail.com. 1658 IN A 74.125.127.27
aspmx4.googlemail.com. 863 IN A 209.85.229.27
aspmx5.googlemail.com. 921 IN A 74.125.157.27
174.160.85.209.in-addr.arpa. 86400 IN PTR mail-gy0-f174.google.com.
mail-gy0-f174.google.com. 86400 IN A 209.85.160.174
mydomain.dk. 41895 IN MX 10 aspmx.l.google.com.
mydomain.dk. 41895 IN MX 20 alt2.aspmx.l.google.com.
mydomain.dk. 41895 IN MX 20 alt1.aspmx.l.google.com.
mydomain.dk. 41895 IN MX 30 aspmx2.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx4.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx5.googlemail.com.
mydomain.dk. 41895 IN MX 30 aspmx3.googlemail.com.
aspmx.l.google.com. 217 IN A 74.125.115.27
alt2.aspmx.l.google.com. 204 IN A 209.85.229.27
alt1.aspmx.l.google.com. 248 IN A 209.85.229.26
aspmx2.googlemail.com. 1036 IN A 74.125.43.27
aspmx4.googlemail.com. 863 IN A 209.85.229.27
aspmx5.googlemail.com. 921 IN A 74.125.157.27
aspmx3.googlemail.com. 1658 IN A 74.125.127.27
_spf.google.com. SPF (no records)
_spf.google.com. 206 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

Mais uma vez eu riscou o meu próprio IP e o resto eu acho que é googles?

O que devo fazer agora? Devo excluir o registro spf, ou posso alterá-lo de alguma forma para obter um cabeçalho smalle, que ainda funciona?

    
por Andreas 07.11.2011 / 18:06

3 respostas

6

O SPF não deve causar a adição de um cabeçalho. Algo mais deveria estar fazendo isso. Olhe para os seus cabeçalhos para algum segmento onde há muitas linhas seguidas que são recuadas (linhas de continuação). Este será o seu cabeçalho do problema.

Como você está usando ~all , seu registro SPF não será tão eficaz. É melhor você inventar uma política que permita que você termine seu registro spf com '-all'. Veja meus comentários sobre Protegendo sua Reputação de E-mail com o SPF .

    
por 07.11.2011 / 19:01
3

Você não precisa da lista completa de todos os trocadores de e-mail - Você provavelmente tem um nível de depuração acima do necessário em algum lugar que esteja fazendo com que parte da sua cadeia de e-mails inclua isso.

Determine qual parte da sua cadeia de e-mail está adicionando esse cabeçalho.
Então faça parar. : -)

    
por 07.11.2011 / 18:13
0

Não tenho certeza se sua pergunta já foi respondida em outro lugar (faz alguns meses desde que você postou isso), mas eu estava com o mesmo problema em minha conta do Google Apps. Descobri que o cabeçalho da assinatura DKIM era o culpado e, se eu tivesse o Google parando de assinar meu e-mail, recebi uma pontuação SpamAssassin mais baixa (embora a assinatura DKIM fosse válida, o valor de ter uma validade A assinatura DKIM foi compensada pela penalidade por ter um cabeçalho tão longo na minha mensagem).

Pensei que você gostaria de verificar isso. Para referência, as configurações de DKIM do Google Apps estão localizadas no Painel de controle do Google Apps, em Ferramentas avançadas / Autenticar e-mail / Configurar autenticação de e-mail (DKIM)

    
por 25.01.2012 / 21:17