Como configurar o registro SPF correto

Navegue suas respostas
3

Estou tentando configurar um registro SPF muito básico. Estou hospedando meu site na Godaddy e usando os servidores de e-mail da Godaddy. Eu estou usando o php mail () chamada (eu sei, eu li uma tonelada de lugares para usar o PHP Mailer, ou outros, mas eu estou escolhendo a função mail () padrão e isso não é realmente minha pergunta). No momento, o registro spf no e-mail está retornando como neutral com as seguintes linhas: 

Delivered-To: [email protected]
Received: by 10.52.171.166 with SMTP id av6csp133324vdc;
        Tue, 16 Jul 2013 07:43:23 -0700 (PDT)
X-Received: by 10.49.104.180 with SMTP id gf20mr2338989qeb.59.1373985802775;
        Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Return-Path: <[email protected]>
Received: from p3nlsmtp14.shr.prod.phx3.secureserver.net (p3nlsmtp14.shr.prod.phx3.secureserver.net. [72.167.234.239])
        by mx.google.com with ESMTP id d19si710455qey.143.2013.07.16.07.43.22
        for <[email protected]>;
        Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Received-SPF: neutral (google.com: 72.167.234.239 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.167.234.239;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 72.167.234.239 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from P3NW8SHG339 ([184.168.27.44])
    by p3nlsmtp14.shr.prod.phx3.secureserver.net with 
    id 12jN1m0080x5yNo012jNyX; Tue, 16 Jul 2013 07:43:22 -0700
Date: Tue, 16 Jul 2013 07:43:21 -0700
Subject: Little Jaws Big Smiles Registration Confirmation
X-PHP-Originating-Id: [10610735]
To: "Person" <[email protected]>
From: "Little Jaws Big Smiles" <[email protected]>
Reply-To: "Little Jaws Big Smiles" <[email protected]>
Return-Path: "Little Jaws Big Smiles" <[email protected]>
Message-ID: <[email protected]>
X-Mailer: PHP/5.2.17
MIME-Version: 1.0
Content-type: text/html; charset=ISO-8859-1
Organization: Little Jaws Big Smiles

O ip 72.167.234.239 corresponde a p3nlsmtp14.shr.prod.phx3.secureserver.net , o que estou supondo é que o servidor de e-mail realmente envia meu e-mail.

  • Eu tenho uma configuração de registro A (Host) com meu endereço IP real do domínio.
  • Eu tenho a lista padrão CNAME (alias) que foi fornecida
  • Eu tenho dois MX (registros do Mail Exchanger) que foram fornecidos
    • mailstore1.secureserver.net
    • smtp.secureserver.net
  • Existem duas configurações de servidores de nomes padrão
    • ns45.domaincontrol.com
    • ns46.domaincontrol.com
  • Configurei o registro TXT SPF da seguinte maneira (sem aspas porque é assim que você digita o godaddy):
    • v=spf1 a mx ptr ip4:72.167.234.245 -all

No entanto, isso ainda resulta em um resultado de SPF neutro. Eu esperei 48 horas para que o disco tomasse providências. Eu também li o SPF Syntax e acho que o configurei apropriadamente (mas eu nunca fiz isso antes, então eu poderia estar entendendo completamente isso)

Eu também testei o script de validação do kitterman com o seguinte resultado: 

Found v=spf1 record for littlejawsbigsmiles.com: v=spf1 a mx ptr ip4:72.167.234.245 -all    
evaluating... SPF record passed validation test with pySPF (Python SPF library)!

Alguém vê um problema com minha definição de registro ou se está faltando alguma outra coisa?

Estou tentando enviar e-mails de [email protected]

Avise-me se eu precisar fornecer outras informações.

Atualizar Por solicitação do @Cleaner, eu segui as instruções em site Godaddys para criar o registro SPF. Abaixo estão os passos e opções que escolhi com o porquê os selecionei.

Em Para adicionar um registro SPF

  • Etapa 4: selecionei GoDaddy.com, LLC only
    • Estou apenas enviando e-mails usando seus servidores
  • Etapa 5: selecionei All Inbound Servers May Send Mail
    • Eu não tenho certeza se isso se aplica a mim, mas eu selecionei apenas no caso de
  • Etapa 6: não selecionei registros de saída.
    • Meu domínio não é um servidor de e-mail
  • Etapa 7: não selecionei o PTR
    • Meu domínio não é um servidor de e-mail
  • Etapa 8: adicionei 72.167.234.0/24 , já que esses parecem ser os servidores de e-mail Godaddy usa para enviar e-mails
  • também selecionei Exclude all hosts not specified here , que adiciona -all

O registro SPF do resultado está abaixo. Vou tentar isso e postar de volta se isso corrigir meus problemas. Por favor, deixe-me saber se minhas suposições sobre meus passos acima estão incorretas. 

v=spf1 mx include:72.167.234.0/24 -all
    
por SwDevMan81 16.07.2013 / 17:05

2 respostas

3

Então eu finalmente rastreei a questão (o suporte técnico da Dell disse que eles não poderiam ajudar com problemas de "picaretas"). Acontece que eles têm um problema com os registros SPF:

Aparentemente, quando você configura uma nova conta de hospedagem, o arquivo C:\php5\php.ini padrão para hosts do Windows define o sendmail_from to [email protected] , que era o endereço de envio real dos emails enviados usando a função mail () do php. Eu mudei para [email protected] e cheguei um pouco mais perto de resolver meu problema.

Agora, para o segundo problema que estava causando, o SPF ainda falhava. Acontece que a criação de um registro SPF com o padrão include:spf.secureserver.net do Godaddys contém muitas pesquisas. Você pode verificar isso usando este Analisador de SPF e digitando spf.secureserver.net . Você verá que há muito mais do que o máximo de 10 pesquisas.

Usando o script de validação do Kitterman, se você inserir spf.secureserver.net , verá que ele mostra erro% código%. Este é um problema que o Godaddy precisa resolver globalmente (não apenas para o meu site). O problema está documentado no site . Eu recebi uma resposta deles indicando que não é problema deles:

Also although we provide the ability to create SPF records, the management and setup responsibility are solely the customers responsibility.

Consegui resolver isso verificando meus cabeçalhos de e-mail e descobrindo quais servidores estavam enviando (pareciam ser intervalo PermError SPF Permanent Error: Too many DNS lookups ). Usando o analisador SPF que eu vinculei acima, consegui determinar que meu site parece estar usando 72.167.234.236-245 . Eu não tenho certeza se isso vai mudar para o meu site e Godaddy ainda tem que me dizer a resposta. Alterei meu registro SPF para incluir spf102.secureserver.net , que não tem o problema de spf102.secureserver.net , mas pode ser um problema se os e-mails puderem ser alterados e enviados de, digamos, Too many DNS lookups .

O registro de trabalho final será baseado nos servidores que são usados para enviar e-mails, mas deve ser algo como isto se você estiver hospedado e usando servidores Godaddys: 

v=spf1 mx include:spf102.secureserver.net -all

Com essas duas atualizações, consegui enviar e-mails para as contas de e-mail do google e do hotmail e eles não acessam mais as pastas de spam / lixo eletrônico (yey!)

Obrigado a @MadHatter, @gparent e @TheCleaner pelo apoio no rastreamento.

    
por 17.07.2013 / 19:46
4

Você digitou o endereço IP errado no seu registro SPF.

Este é o registro atual: 

littlejawsbigsmiles.com. 3600   IN      TXT     "v=spf1 a mx ptr ip4:72.167.234.245 -all"

Este é o IP do qual você está enviando: 

72.167.234.239

Qual é claramente diferente de 72.167.234.245 .

Corrija o registro para que não haja engano e tudo funcione bem.

Para incluir um intervalo de endereços inteiro, use: 

"v=spf1 mx ip4:72.167.234.0/24 -all"

A propósito, a GoDaddy oferece um artigo da base de conhecimento sobre como configurar um registro SPF com eles: link

    
por 16.07.2013 / 17:35

Tags

Configuração do servidor de correio HA Como o logrotate interage com arquivos com link físico?