Como definir o registro TXT SPF com vários remetentes

Navegue suas respostas
3

Minha configuração:

  1. DNS hospedado pelo BigCommerce, que é o nosso e-commerce e host do site
  2. O BigCommerce criou automaticamente um registro SPF como este: "v = spf1 + a + mx incluem: _spf.bigcommerce.com -all"
  3. Eu usei uma solução de troca hospedada da SherWeb.com

meu domínio é bem novo e notei mensagens de rejeição estranhas quando eu enviava e-mails do Outlook. Falei com o SherWeb e eles disseram que era porque eu tinha um registro SPF definido e que eu precisava adicionar seus servidores ao registro. OK, depois de ler sobre o SPF e como ele funciona, percebi que seria simples.

Aqui está minha tentativa de adicionar o servidor deles à lista de autorizações:

v=spf1 +a +mx include:_spf.bigcommerce.com ip4:74.115.204.1/24 -all

Esta seção é a parte que adicionei:

ip4:74.115.204.1/24

Encontrei algumas ferramentas de validação para testar se meu novo registro estava funcionando. Pode ser difícil testar o envio de e-mails do BigCommerce, a menos que eu acione um e-mail gerado pelo sistema (faça um pedido, envie um pedido, etc.). Usei esta Ferramenta de teste de registro SPF para testar.

Usando a terceira ferramenta eu digitei o IP do sherweb (74.115.204.1) e meu endereço de e-mail e ele passou:

Results - PASS sender SPF authorized

Eu então tentei o IP do BigCommerce.com. Eu fiz um ping para resolver o endereço IP, não tenho certeza se este é o método correto ou não? Falhou com esta mensagem de erro:

Results - FAIL Message may be rejected

Neste ponto, não tenho certeza se estou falhando porque minha lista de remetentes separados por espaço está no formato incorreto ou se meu endereço IP retornado por PING para BigCommerce.com está incorreto.

Eu não sou um profissional de TI, obviamente, e esperava que alguém aqui fornecesse algumas pistas para mim.

[UPDATE] Depois de postar isso, eu tive uma idéia: procurei na minha conta do Gmail uma mensagem de teste que foi enviada pelo BigCommerce e usei o "Show Original" para ver os cabeçalhos. Lá consegui ver o endereço IP do remetente (BigCommerce) e quando testei esse IP passou no teste de validação. Então, parece que meu registro está configurado corretamente. Vou esperar para ver se alguém tem mais alguma coisa para oferecer antes de fechar esta questão.

    
por Steve K 06.01.2012 / 21:12

1 resposta

6

O servidor web deles, o registro A em bigcommerce.com (que resolve para 74.86.55.170) não é necessariamente a fonte de e-mail da rede deles.

Seu registro SPF em _spf.bigcommerce.com especifica as seguintes redes como remetentes permitidos: 

v=spf1 ip4:174.37.85.64/28 ip4:75.126.150.248/30 ip4:63.141.144.128/28

Assim, o servidor da Web falhou na validação porque não é permitido enviar; tudo está bem lá.

Quanto à alteração que você fez - essa é uma definição de rede CIDR inválida. Alguns validadores estarão bem com isso, outros não; Eu recomendaria alterá-lo para ip4:74.115.204.0/24 (ou apenas ip4:74.115.204.1 se você precisar permitir apenas esse endereço) para um registro final de: 

v=spf1 a mx include:_spf.bigcommerce.com ip4:74.115.204.0/24 -all
    
por 06.01.2012 / 21:24

Tags

Existe uma seção de portas reservada para uso interno? apache Erros de autenticação de certificado de cliente: Verificação de certificado: Erro (18): certificado auto-assinado