Estamos com problemas no domínio de um cliente. Eles estão querendo fazer um mail-out com um serviço chamado Act-On, e até agora todos os testes parecem estar sendo sinalizados como spam.
O cliente tentou enviar para:
- Eles mesmos (Office 365): Vai para a pasta de lixo eletrônico.
- Gmail: vai para a pasta de lixo eletrônico.
- Nosso Exchange: fica em quarentena.
Portanto, parece claro que há um problema e acredito que seja o SenderID, pois, em nossa caixa de correio de quarentena, o NDR mostrou:
Received-SPF: PermError (exchange.ourdomain.com: domain of
[email protected] used an invalid SPF mechanism)
Meu problema é que preciso de ajuda para descobrir por que está dando esse erro. A única ferramenta que parece estar confirmando o problema é o Test-SenderID do próprio Exchange cmdlet. Todas as outras ferramentas não apresentam problemas.
De acordo com a Microsoft e a OpenSPF docs, PermError deve ser algum tipo de problema de sintaxe ou formatação. Mas eu não consigo identificar uma, e nenhuma das ferramentas que usei sugeriu uma.
Eu usei o seguinte registro SPF e também especifiquei explicitamente um registro de SenderID no caso de esse problema estar em jogo.
;; QUESTION SECTION:
;customerdomain.com. IN TXT
;; ANSWER SECTION:
customerdomain.com. 2335 IN TXT "spf2.0/pra include:spf.protection.outlook.com include:_spf.act-on.net -all"
customerdomain.com. 2335 IN TXT "MS=msxxxxxxxx"
customerdomain.com. 2335 IN TXT "v=spf1 include:spf.protection.outlook.com include:_spf.act-on.net -all"
O que eu tentei
- Verificada a questão do SPF vs. SenderID.
- Testado usando este verificador de sintaxe SPF: link - Passes
- E este aqui: link - Passes
- Usado o Assistente do Microsoft SenderID para comparar meu registro SPF e, em seguida, gerar o registro de SenderID - Parece corresponder, embora, curiosamente, o assistente nunca pareça detectar os registros existentes.
- De acordo com esta postagem Verifiquei os registros do Office 365 e do SPF Act-On que estou incluindo, e ambos parecem válidos.
- E isso: link - Passes
Abaixo estão os detalhes do relatório Port25 - Eu pedi uma cópia da mensagem a ser enviada via Act-On, como normalmente faria, então o e-mail está realmente vindo do Act-On (@ b2b-mail.net ):
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: mx139.b2b-mail.net
Source IP: 209.162.194.139
mail-from: [email protected]
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: [email protected]
DNS record(s):
b2b-mail.net. SPF (no records)
b2b-mail.net. 3600 IN TXT "v=spf1 ip4:69.30.4.0/27 ip4:69.30.45.96/27 ip4:207.189.98.224/27 ip4:207.189.124.224/27 ip4:207.189.125.224/27 ip4:209.162.194.0/24 ~all"
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):