Como configurar corretamente um servidor de lista de discussão para ser amigável ao SPF?

Navegue suas respostas
4

UPDATE : o registro SPF que tenho no DNS para o domínio mailinglist.com :

mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"

UPDATE2 : os cabeçalhos From: , Reply-To: , Sender: e Return-Path: de uma mensagem com falha: 

...
From: "bob" <[email protected]>
Reply-To: <[email protected]>
Sender: <[email protected]>
List-Post: <mailto:[email protected]>
Return-Path: [email protected]
...

Eu herdei um servidor de lista de discussão Sympa de um administrador anterior e não estou muito familiarizado com todo o processo. Recentemente, recebemos algumas chamadas de usuários que suas postagens para várias listas de e-mail estão sendo marcadas como falho .

Estou lendo o FPS e suspeito que o que está acontecendo é quando um usuário ([email protected]) mensagens para a lista ( my.mailinglist.com ), a mensagem de saída do servidor de lista tem o remetente do envelope definido como "[email protected]". Nosso servidor de lista, em seguida, retransmite a mensagem de saída para mail.gateway.com , que então a entrega pela Internet. Quando o servidor SMTP em somewhere.org (ou outro domínio) recebe o post, ele vê que ele foi enviado pelo nosso relay, mail.gateway.com (13.14.15.16), que não tem seu endereço IP no registro SPF para algum lugar. org.

Nos cabeçalhos de e-mail da postagem enviada de mail.gateway.com , tenho uma linha SPF que diz: 

Received-SPF: SoftFail (mail.gateway.com: domain of
 transitioning [email protected] discourages use of 13.14.15.16 as
 permitted sender)

Temos muitos usuários de vários domínios diferentes enviando e-mails para nosso servidor de listas. Pedir a todos os domínios que incluam o IP mail.gateway.com em seu registro SPF parece ridículo, mas é isso que eu entendo é uma maneira de corrigir isso.

A outra correção envolve provavelmente o uso de um remetente de envelope diferente. Não sei como isso afetaria a funcionalidade "Responder" e "Responder a". Agora parece um pouco estranho; Responder e responder a ambos ir a lista de discussão que parece estranho. Estou tentando descobrir onde isso está configurado.

Existem outras maneiras de resolver isso que perdi? Obrigado

    
por Server Fault 04.01.2017 / 16:10

3 respostas

2

A partir de 2017, o método recomendado e mais usado pelos servidores MX em todo o mundo (pelo menos para aqueles que conhecem as saídas do SPF) é usar as políticas do DMARC. Mesmo sob a mais rígida política do DMARC, um SPF com falha não é um motivo suficiente para falhar / colocar em quarentena uma mensagem. Você também tem DKIM. Se seus usuários enviarem mensagens assinadas pelo DKIM, elas deverão ser aceitas mesmo quando não estiverem cumprindo o SPF.

Isso foi criado especificamente para permitir encaminhadores de terceiros como você.

Apenas não modifique o corpo (rodapé maillist) ou os cabeçalhos assinados (como "Subject" e outros).

    
por 04.01.2017 / 16:26
0

Você precisa usar um envelope remetente que esteja sob seu controle. Portanto, se [email protected] estiver inscrito em [email protected] , o caminho de retorno de qualquer e-mail postado na lista deve ser parecido com [email protected] (apenas adivinhando depois de dar uma olhada nos documentos do Sympa). De qualquer forma, o ponto é que a parte do domínio deve coincidir com a da lista de discussão. Verifique os cabeçalhos de uma lista em que você está inscrito e veja o que é o Return-Path: .

Quando o Return-Path estiver correto, você poderá configurar o registro SPF correto no DNS somente para o domínio da sua lista de endereçamento. Ao ler sua pergunta, parece que essa parte já está pronta e o relay de saída mail.gateway.org já é SPF autorizado para o seu domínio, portanto, essa parte deve ser adequada.

Atualização:

Parece que falta um registo SPF para my.mailinglist.com (apenas mostra um para mailinglist.com ).

O prefixo mail.gateway.com: no aviso indica que este aviso foi inserido pelo seu reencaminhamento de correio a montante em mail.gateway.com . Se você estiver usando um relay de upstream, não há razão para que eles façam checagens de SPF por e-mails vindos de você. A razão para essa falha é uma questão que você deve levantar com o apoio deles.

    
por 04.01.2017 / 16:43
-1

Você precisará adicionar uma entrada TXT ao DNS com a string spf. Consulte o link

Se você não conseguir editar os registros DNS por conta própria, terá que pedir ao administrador de DNS para fazer isso por você.

EDIT: Se eu entendi o seu post corretamente, você só precisa adicionar um registro SPF para o seu servidor de email e seu problema irá acontecer.

    
por 04.01.2017 / 16:22

Tags

"Não foi possível concluir a operação" ao tentar adicionar uma rede autorizada à instância do Cloud SQL Windows 10, ferramentas RSAT com falta de funcionalidade