Assistência ao diagnosticar PermError do SenderID no Exchange 2010

3

Estamos com problemas no domínio de um cliente. Eles estão querendo fazer um mail-out com um serviço chamado Act-On, e até agora todos os testes parecem estar sendo sinalizados como spam.

O cliente tentou enviar para:

  • Eles mesmos (Office 365): Vai para a pasta de lixo eletrônico.
  • Gmail: vai para a pasta de lixo eletrônico.
  • Nosso Exchange: fica em quarentena.

Portanto, parece claro que há um problema e acredito que seja o SenderID, pois, em nossa caixa de correio de quarentena, o NDR mostrou:

Received-SPF: PermError (exchange.ourdomain.com: domain of
 [email protected] used an invalid SPF mechanism)

Meu problema é que preciso de ajuda para descobrir por que está dando esse erro. A única ferramenta que parece estar confirmando o problema é o Test-SenderID do próprio Exchange cmdlet. Todas as outras ferramentas não apresentam problemas.

De acordo com a Microsoft e a OpenSPF docs, PermError deve ser algum tipo de problema de sintaxe ou formatação. Mas eu não consigo identificar uma, e nenhuma das ferramentas que usei sugeriu uma.

Eu usei o seguinte registro SPF e também especifiquei explicitamente um registro de SenderID no caso de esse problema estar em jogo.

;; QUESTION SECTION:
;customerdomain.com.   IN      TXT

;; ANSWER SECTION:
customerdomain.com. 2335 IN    TXT     "spf2.0/pra include:spf.protection.outlook.com include:_spf.act-on.net -all"
customerdomain.com. 2335 IN    TXT     "MS=msxxxxxxxx"
customerdomain.com. 2335 IN    TXT     "v=spf1 include:spf.protection.outlook.com include:_spf.act-on.net -all"

O que eu tentei

  • Verificada a questão do SPF vs. SenderID.
  • Testado usando este verificador de sintaxe SPF: link - Passes
  • E este aqui: link - Passes
  • Usado o Assistente do Microsoft SenderID para comparar meu registro SPF e, em seguida, gerar o registro de SenderID - Parece corresponder, embora, curiosamente, o assistente nunca pareça detectar os registros existentes.
  • De acordo com esta postagem Verifiquei os registros do Office 365 e do SPF Act-On que estou incluindo, e ambos parecem válidos.
  • E isso: link - Passes

Abaixo estão os detalhes do relatório Port25 - Eu pedi uma cópia da mensagem a ser enviada via Act-On, como normalmente faria, então o e-mail está realmente vindo do Act-On (@ b2b-mail.net ):

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mx139.b2b-mail.net
Source IP:      209.162.194.139
mail-from:      [email protected]

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass 
ID(s) verified: [email protected]
DNS record(s):
    b2b-mail.net. SPF (no records)
    b2b-mail.net. 3600 IN TXT "v=spf1 ip4:69.30.4.0/27 ip4:69.30.45.96/27 ip4:207.189.98.224/27 ip4:207.189.124.224/27 ip4:207.189.125.224/27 ip4:209.162.194.0/24 ~all"

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):
    
por Geekman 01.10.2013 / 02:10

2 respostas

4

Sei que este é um post antigo e estou pensando se você já resolveu seu problema. Eu descobri este post quando eu mesmo encontrei o mesmo problema (PermError do Exchange, mas todas as outras ferramentas passaram ok).

Acontece que houve um erro sutil de sintaxe no meu registro SPF. Nós estávamos usando todos, mas o tipo errado de hífen havia sido usado. Parecia idêntico em campos de texto, mas não era ascii.

Tente remover seu registro SPF de qualquer coisa remotamente unicode. Pode valer a pena apenas digitá-lo manualmente para ter certeza.

    
por 09.05.2014 / 10:14
1

O Microsoft / Office365 também está validando o SPF incluído, enquanto a maioria das ferramentas não. Então, por favor, verifique com uma ferramenta validadora (como mxtoolbox) o SPF incluído também.

E sim, um erro "-" é um problema comum, mas o mxtoolbox é capaz de detectá-lo.

    
por 15.02.2016 / 11:40