SPF permerror reportado pelo Hotmail

Question

SPF permerror reportado pelo Hotmail

#1 resposta do (3 votos)

2

Nosso servidor tem recebido relatórios de abuso do Hotmail, devido a uma falha de autenticação. Um de nossos servidores de envio foi colocado na lista negra e o Hotmail está recusando a exclusão. Nós investigamos muito, e talvez o erro no registro SPF possa ser a causa. Mas o Hotmail não está fornecendo nenhum feedback de usuário, além de 'relatórios de abuso' em outro servidor (não listado na lista negra).

Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl

Mas quando eu testo o registro SPF ( link ), a combinação parece ser válida. Então, eu estou querendo saber se estes são falsos positivos pelo Hotmail, ou se há algo mais que eu estou negligenciando.

A ferramenta de diagnóstico parece encontrar dois (?) registros SPF idênticos:

v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all

postfix spf email-server

por SDKKR 30.09.2015 / 09:01

1 resposta

Tags postfix spf email-server

ProLiant DL360p Gen8 e servidores ProLiant DL360p Gen9 e ProLiant DL360p Gen7 vulnerabilidade da OIT Como assistir a arquivos de chegada se inotifywait não está disponível? [fechadas]

score 3 · Accepted Answer

Eu vejo dois registros e, pior, eles são não idênticos:

;; ANSWER SECTION:
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"

Eu destaquei a diferença que vejo. Dado que o RFC 4408 deixa bem claro que você deve ter apenas um registro SPF, eu posso ver como dois registros diferentes poderiam confundir alguns receptores .

Calcule o que deve estar em seu registro e verifique se há apenas um deles.

E enquanto estiver fazendo isso, certifique-se de listar todos os seus servidores e encerre seu registro com -all ; ~all é completamente inútil como um Política de SPF e, em alguns casos, pior do que inútil (alguns administradores consideram isso um sinal de um remetente com spam ativo).