Registro SPF TXT com vários remetentes - devolver - falha na verificação do spf

Navegue suas respostas
1

Minha empresa usa o Office 365 para o nosso e-mail, mas também enviamos um e-mail de um dos endereços IP do nosso servidor. Meu registro TXT é: 

v=spf1 ip4:XXX.XX.XX.XXX include:spf.protection.outlook.com -all

(XXX.XX.XX.XXX é o endereço IP do servidor do qual enviamos e-mails)

No entanto, ao enviar para determinados e-mails externos, recebemos uma resposta dizendo: 

There was a SMTP communication problem with the recipient's email server.  Please contact your system administrator.
<srvexch.network.local #5.5.0 smtp;550 SPF check failed. Sender not authorized>

Mas não conseguimos de todos os e-mails externos - apenas de alguns.

Eu sou novo nisso, há algo no meu registro de txt que poderia causar o retorno de volta?

    
por Mel 19.02.2014 / 23:18

3 respostas

2

Seu registro SPF parece bem, mas não temos como saber se você está realmente enviando o email de um endereço IP listado no registro (você precisaria fornecer cabeçalhos e o registro TXT SPF não ofuscado). Você pode ver os cabeçalhos da mensagem devolvida e compará-los você mesmo.

A diretiva include resolve corretamente: spf.protection.outlook.com. 3600 IN TXT "v = spf1 incluem: spf-a.outlook.com incluem: spf-b.outlook.com incluem: spf-c.outlook.com incluem: spf.messaging.microsoft.com -all"

Pode ser simplesmente um problema temporário com um MTA de destinatário específico.

Se você continuar com problemas, considere alterar a correspondência final do SPF para ~ all (softfail), embora -tudo seja preferível se os registros do SPF estiverem corretos e em boas condições.

    
por 20.02.2014 / 00:01
1

Página é sempre útil para solucionar problemas. Mark está certo, seria necessário confirmar o endereço de origem dos cabeçalhos. Além disso, o SPF que você compartilhou tem um ip4 e um include, é o caso real? Uma das armadilhas de 365 é o seu "inclui" responde com pesquisas de DNS adicionais, em torno de 7 ou 8, na verdade.

SPF RFC dita não mais que 10 dns pesquisas por registro (?). Então você tem seu domínio [# 1], spf.protection.outlook.com [# 2] ele responde com spf-a.outlook.com [# 3], spf-b.outlook.com [# 4], spf- c [# 5], messaging.micro ... tem mais 3 [# 6,7,8]. Então estamos até 8 look ups até agora. você tem outros includes para o seu domínio? eles têm pesquisas adicionais? Esse problema nos levou até consolidar várias fontes de email em um único serviço de retransmissão.

    
por 20.02.2014 / 00:53
0

você já tentou include:outlook.com ? Esse URL não parece certo para envio.

Olhando a documentação, a maioria diz usar outlook.com.

    
por 19.02.2014 / 23:45

Tags

A renovação de um certificado SSL curinga em um servidor invalidará o certificado em outros servidores? problemas de gerenciamento sobre o uso de uma única máquina para hospedar todos os sites ou um site por máquina? [fechadas]