registro SPF ao enviar e-mails de dois IPs diferentes

Navegue suas respostas
2

  1. Eu tenho somedomain.com no IP 1.1.1.1

  2. Eu envio / recebo e-mails usando o Outlook conectando-me a mail.somedomain.com

Então, meus registros DNS para o somedomain.com são os típicos: 

www.somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> MX >>> mail.somedomain.com
mail.somedomain.com >>> A >>> 1.1.1.1

Mas também envio alguns e-mails (usando diretamente a função de correio PHP) de outro servidor que está em anotherdomain.com e IP 2.2.2.2

Tentei configurar o registro SPF usando o assistente da Microsoft (os velhos tempos < a href="http://www.openspf.org/Tools#wizard"> Abrir o assistente SPF NÃO funciona mais

O SPF criado pelo assistente é o seguinte: 

v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all

Mas recebo alguns e-mails retornando quando enviados de 2.2.2.2 com a mensagem: SPF Failed - not authorized message

Você sabe qual é o valor correto de SPF para este cenário?

EDIT 1: como solicitado por Minsuk Song Eu publico a mensagem com falha SPF 

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=120379:
    host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <[email protected]> SPF Failed - not authorized

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 116808 characters long; only the first
------ 106496 or so are included here.

Return-path: <[email protected]>
Received: from mild by server081.mildfred.com with local (Exim 4.77)
(envelope-from <[email protected]>)
id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400
To: <[email protected]>
Subject: ...

EDIT 2 : como corretamente percebido pelo nickgrim quando eu mando e-mails do IP 2.2.2.2 eu os envio usando um endereço que está no somedomain.com (que está no IP 1.1. 1.1) . A razão pela qual eu faço isso é que, caso o e-mail seja rejeitado por qualquer motivo (como aconteceu), eu serei notificado sobre um endereço existente <[email protected]> .

    
por Marco Demaio 07.05.2012 / 21:19

3 respostas

1

Primeiro, o registro SPF correto do seu domínio somedomain.com é ... 

somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all"

, o que significa que você enviará e-mails apenas do seu servidor de e-mail (definido no registro MX) mail.somedomain.com ou de um host com endereço IP 2.2.2.2 .

E esses e-mails devem ter somedomain.com em sua identidade "HELO" ou "MAIL FROM" durante as transações de e-mail.

Marco, você mostraria o cabeçalho de e-mail que retornou quando a autorização falhou?

    
por 08.05.2012 / 14:28
1

Você diz que alguns e-mails enviados da versão 2.2.2.2 falham na validação do SPF, correto? Você tem várias linhas de internet no local do seu 2.2.2.2 server? É possível que o tráfego de e-mail de saída possa ser roteado por outra linha da Internet e, portanto, com outro endereço IP.

Além disso, seu registro SPF é desnecessariamente complicado. Tudo o que seria necessário seria v=spf1 mx ip4:2.2.2.2 -all . Apenas uma instância de cada IP que origina e-mails do seu domínio precisa ser listada.

    
por 08.05.2012 / 22:41
1

Marco, FWIW - Eu agora acho que o link é um ótimo assistente SPF (apenas para conhecimento futuro) e um ótimo recurso para todas as coisas relacionadas a DNS / Email.

Eles também têm uma ótima ferramenta de teste para registros DNS. Sempre que faço uma alteração, sempre envio um email de teste para [email protected] para verificar os registros. Isso me salvou mais tempo do que eu gostaria de admitir.

Eu vi um comentário anterior sugerindo que apenas "alguns" dos e-mails estão sendo bloqueados. Isso é correto da maneira como você o afirmou ou eles estão TODOS bloqueados? O que você tentou como resultado dos comentários?

    
por 09.05.2012 / 02:54

Tags

Windows Server 2008 - Descubra quem colocou um usuário em um grupo de usuários local? Windows Server 2003 no Virtualbox: disco torna-se indisponível após adicioná-lo como um recurso de cluster