Estamos enviando e-mail para um grupo de clientes e (apenas) um deles está vendo (alguns) seus e-mails rejeitados.
A situação é:
Dig em clientdomain.com:
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com.
mail.clientdomain.com. 2742 IN A ip.of.ourdomain.com
Erro ao enviar clientes:
Recipient address rejected:
SPF-Result=ourdomain.com: 'SERVFAIL' error on DNS 'SPF' lookup of 'ourdomain.com' (in reply to RCPT TO command)
Minha principal questão é ...
Seria melhor algo como
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com
mail.clientdomain.com. 2742 IN CNAME ourserver.com
?
Pergunta secundária ... se acima a resposta for NÃO, o que posso fazer? adicionar um registro SPF em favor do ourserver.com? Por que outros clientes não percebem isso?
Obrigado pela leitura
SERVFAIL não é o mesmo que NXDOMAIN . A mensagem de erro significa que eles não conseguiram nem mesmo entrar em contato com um servidor de nomes ao procurar os registros SPF.
Pode ser o servidor de nomes ou o seu que não conseguiu responder.
Se este é o seu servidor de e-mail, você deve descobrir qual foi a pesquisa do SPF e por que ela falhou.
Para simplificar, você pode usar a configuração abaixo. Também recomendo completamente que você defina um registro SPF para os dois domínios. SPF não é à prova de falhas por qualquer extensão da imaginação, mas muitas pessoas forçam a exigência deles, então vale a pena configurar uma vez que é apenas uma entrada de DNS;
ourdomain.com IN MX 5 mail.ourdomain.com
clientdomain.com IN MX 5 mail.ourdomain.com
mail.ourdomain.com IN A 1.2.3.4
ourdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all
clientdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all
Tags spf email-server