Notificação de status de entrega (falha) = 550 SPF: x.x.x.x (endereço IP) não tem permissão para enviar e-mail de nosso-dominio.com

3
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain <repipients-domain.com> by <repipients-domain.com>. [192.185.87.85].

The error that the other server returned was:
550 SPF: 209.85.214.182 is not allowed to send mail from <our-domain.com>

Parece que um servidor SMTP está rejeitando e-mails de nosso domínio, possivelmente porque estamos usando o registro DNS TXT para SPF da seguinte forma:

v=spf1 mx include:mail.zendesk.com ?all

Ontem, o recorde foi apenas:

v=spf1 include:mail.zendesk.com ?all

Mas adicionei a parte 'mx' para verificar se isso corrigiu o problema, mas isso não aconteceu.

Alguém pode me ajudar a corrigir esse problema? Nós só tivemos esse problema com um único cliente e não há outras mensagens saltando de outras pessoas.

Que outras informações seriam úteis?

Editar:

O registro agora parece com o seguinte, aprimorado pelos comentários:

v=spf1 include:mail.zendesk.com include:_spf.google.com ?all

Vamos tentar reenviar para o domínio "problema"

    
por gvasquez 26.02.2016 / 18:47

1 resposta

1

Michael's o comentário está correto, você deve seguir a recomendação do Google e garantir que você inclua: _spf.google.com no seu registro SPF - que você já fez.

Você também pode conversar com os administradores de e-mail desse domínio de destino.

Seu registro SPF inicial foi neutro (? all). De acordo com RFC 235235 , um resultado de neutro deve ser tratado como se nenhuma política de SPF tivesse sido encontrada. Assim, o domínio de destino está escolhendo quebrar o SPF, que apenas prejudica a adoção.

Por último, mas não menos importante, você pode considerar o uso de ~ all (softfail), a menos que não tenha certeza de que autorizou todos os seus servidores de e-mail. Isso notificará os destinatários para inspecionar e-mails que não são autorizados com mais cuidado - sem tomar uma decisão difícil que exija que eles falhem em um e-mail não autorizado.

    
por 27.03.2016 / 11:49