Os validadores de registro SPF estão relatando meu registro SPF como errado - alguém pode me dizer por quê?

Navegue suas respostas
1

Se eu analisar os e-mails enviados do meu servidor de fóruns pequenos e receber minha conta do Gmail de domínio particular, os cabeçalhos brutos informam: 

ARC-Authentication-Results: i=1; mx.google.com;
   spf=pass

Então eu assumi que isso significava que o registro SPF estava ok. Nos últimos dias, o Gmail bloqueou e-mails do meu servidor para todos os endereços de gmail.com. Nós não estamos em nenhuma das listas de spam.

Eu usei algumas das ferramentas on-line para verificar a validade do registro spf e todas as ferramentas dizem que não podem encontrar um registro válido ao verificar o domínio, thehecoaches.jp.

O correio será enviado de [email protected].

O registro que eu usei no ano passado foi: 

thecoaches.jp.  IN TXT "v=spf1 mx a a:coactivenetwork.thecoaches.jp ~all"

E o novo que eu criei hoje para substituí-lo é: 

thecoaches.jp.  IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

Estou usando um gerador de registros SPF on-line para criar esses registros e adicioná-los a um registro TXT no DNS.

Alguém pode me dizer por que o registro SPF é inválido?

Queremos apenas enviar email do servidor coactivenetwork.thecoaches.jp. E o endereço IP mostrado é o endereço desse servidor.

    
por Doug Lerner 27.07.2017 / 13:15

1 resposta

3

Usando esta ferramenta de teste de política de SPF (que eu prefiro que seja agradável e detalhada), Parece que seu registro TXT está incorreto.

Parece que você tem algum texto extra no início do registro:

thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

Deverá ler simplesmente a definição do SPF:

v=spf1 mx a ptr ip4:96.126.115.4/32 ~all

Basicamente, parece que você adicionou o texto em um formato que você encontraria em um arquivo de zona raw, mas provavelmente está usando um editor de texto baseado na web, em vez de editar o arquivo de zona diretamente (eu estou adivinhando).

EDIT: tendo acabado de recarregar o testador de políticas que eu relacionei acima, parece que você fez como eu inicialmente aconselhei e deixou as aspas, mas a política agora retorna aspas duplas - talvez o editor de registros DNS que você está usando adiciona suas próprias marcas de cotação para esses registros - eu recomendo tentar sem.

EDIT2: Para responder à sua pergunta sobre o envio de subdomínios, você precisa criar registros SPF separados para todos os subdomínios . Se eles herdarem o registro SPF apenas para o domínio vazio, recomendo usar algo semelhante a: v=spf1 include:thecoaches.jp ~all para simplesmente redirecionar a pesquisa SPF para o registro do domínio simples.

    
por 27.07.2017 / 13:22

Tags

Que formato são datas DMARC? Motivo do “Tempo Limite do Gateway” (mod_wsgi)