Как правильно настроить сервер списков рассылки для поддержки SPF?

Question

Как правильно настроить сервер списков рассылки для поддержки SPF?

ОБНОВЛЕНИЕ: запись SPF у меня в DNS для домена mailinglist.com:

mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"

ОБНОВЛЕНИЕ 2: From:, Reply-To:, Sender: а также Return-Path:Заголовки из сообщения об ошибке:

...
From: "bob" <bob@somewhere.org>
Reply-To: <list1@my.mailinglist.com>
Sender: <list1-request@my.mailinglist.com>
List-Post: <mailto:list1@my.mailinglist.com>
Return-Path: list1-owner@my.mailinglist.com
...

Я унаследовал сервер списков рассылки Sympa от предыдущего администратора и не очень знаком со всем процессом. Недавно мы получили от пользователей несколько звонков о том, что их сообщения в различных списках рассылки помечаются как неудачные проверки на предмет мошенничества.

Я читал об SPF и подозреваю, что происходит, когда пользователь (bob@somewhere.org) публикует список (my.mailinglist.com), исходящее сообщение с сервера списка имеет отправителя конверта, установленного на "bob@somewhere.org". Наш сервер рассылки затем передает исходящее сообщение mail.gateway.com который затем доставляет его через Интернет. Когда SMTP-сервер где-то на.org (или другом домене) получает сообщение, он видит, что оно было отправлено нашим ретранслятором, mail.gateway.com (13.14.15.16), который не имеет своего IP-адреса в записи SPF для where.org.

В заголовках почты исходящей почты, отправленной с mail.gateway.com, У меня есть строка SPF, которая гласит:

Received-SPF: SoftFail (mail.gateway.com: domain of
 transitioning bob@somewhere.org discourages use of 13.14.15.16 as
 permitted sender)

У нас много пользователей из разных доменов, отправляющих почту на наш сервер рассылки. Просить каждый домен о включении IP mail.gateway.com в свои записи SPF кажется нелепым, но я понял, что это один из способов исправить это.

Другое исправление предполагает использование другого отправителя конверта. Я не уверен, как это повлияет на функциональность "Ответить" и "Ответить". Прямо сейчас это кажется немного вялым; Reply и Reply-to попадают в список рассылки, который кажется странным. Я пытаюсь выяснить, где это настроено.

Есть ли другие способы решить это, что я пропустил? Спасибо

6

spf mailing-list sympa

Источник

Server Fault 04 янв '17 в 15:10

3 ответа

Другие вопросы по тегам spf mailing-list sympa

kubanczyk 04 янв '17 в 15:26 2017-01-04 15:26 · Answer 1 · 2017-01-04 15:26

Начиная с 2017 года, рекомендуемый и наиболее используемый метод, используемый серверами MX во всем мире (по крайней мере, теми, кто знает, что SPF завершает свою работу), заключается в использовании политик DMARC. Даже при самой строгой политике DMARC отказавший SPF не является достаточной причиной для отказа / помещения сообщения в карантин. У вас также есть DKIM. Если ваши пользователи отправляют сообщения, подписанные DKIM, они должны приниматься, даже если не выполняется SPF.

Это специально разработано, чтобы позволить сторонним экспедиторам, таким как вы, функционировать.

Только не изменяйте их тело (нижний колонтитул списка рассылки) или подписанные заголовки (например, "Тема" и другие).

chutz 04 янв '17 в 15:43 2017-01-04 15:43 · Answer 2 · 2017-01-04 15:43

Вам нужно использовать отправителя конверта, который находится под вашим контролем. Так что если bob@somewhere.org подписан на yourlist@example.comпуть возврата любых писем, опубликованных в списке, должен выглядеть примерно так bounce+yourlist-XXXXX@example.com (просто угадай, посмотрев на документы Sympa). В любом случае, дело в том, что часть домена должна совпадать с частью списка рассылки. Проверьте заголовки списка, на который вы подписаны, и посмотрите, что Return-Path: один.

Однажды Return-Path правильно, вы можете настроить правильную запись SPF в DNS только для домена вашего списка рассылки. После прочтения вашего вопроса, похоже, что эта часть уже выполнена, и исходящее реле mail.gateway.org SPF уже авторизован для вашего домена, поэтому с этой частью все должно быть в порядке.

Обновить:

Вы, кажется, пропускаете запись SPF для my.mailinglist.com (вы показываете только один для mailinglist.com).

mail.gateway.com: Префикс в предупреждении подразумевает, что это предупреждение было вставлено вашей почтовой ретранслятором в mail.gateway.com, Если вы используете ретранслятор восходящего потока данных, то нет никаких причин, по которым им следует проверять SPF на электронную почту от вас. Причиной этой неудачи является вопрос, который вы должны поднять с их поддержкой.

Mike Waters 04 янв '17 в 15:22 2017-01-04 15:22 · Answer 3 · 2017-01-04 15:22

Вам нужно будет добавить запись TXT в DNS со строкой spf. Смотрите http://www.openspf.org/FAQ/Examples

Если вы не можете самостоятельно редактировать записи DNS, вам придется попросить администратора DNS сделать это за вас.

РЕДАКТИРОВАТЬ: Если я правильно понимаю ваш пост, вам нужно только добавить запись SPF в DNS вашего почтового сервера, и ваша проблема будет решена.