Почему мои сообщения отклоняются из-за проблем с записью SPF?
Я ищу небольшое руководство о том, как настроить сервер, над которым я работаю, чтобы электронные письма доходили до людей без обратной отправки через фильтр SPF.
Я отправляю электронное письмо, и это ответ, который я получаю от фильтра (личные данные отредактированы):
mxfilter1.tildaone.com.au отклонил ваше сообщение на следующий электронный адрес: [email protected] ([email protected]) mxfilter1.tildaone.com.au выдал эту ошибку:: адрес получателя отклонен: см. http://www.openspf.org/Why?> s = helo; id = Server.domain.com; ip = WAN-IP; r = mxfilter1 Ваше сообщение не было доставлено из-за разрешения или проблемы безопасности. Возможно, он был отклонен модератором, адрес может принимать электронную почту только от определенных отправителей, или другое ограничение может препятствовать доставке.
Диагностическая информация для администраторов: Генерирующий сервер: Server.domain.com [email protected] mxfilter1.tildaone.com.au Удаленный сервер возвратил '550 5.7.1: Адрес получателя отклонен: см. http://www.openspf.org/Why?s=helo;id=Server.domain.com;ip=WAN-Ip;r=mxfilter1 ' Исходные заголовки сообщений: полученные: от Server.domain.com (192.168.1.3) от Server.domain.com (192.168. 1.3) с идентификатором Microsoft SMTP Server (TLS) 15.0.847.32; Вторник, 23 февраля 2016 г. 09:52:34 +1100 Получено: от Server.domain.com ([fe80::ede4:e25c:b045:b2c6]) от Server.domain.com ([fe80::ede4:e25c:b045:b2c6%19]) с идентификатором карты 15.00.0847.040; Вторник, 23 февраля 2016 г. 09:52:34 +1100 От: "Джесси Р. Хейворд" Кому: "[email protected]" Тема: Новая конфигурация электронной почты Тема-тема: Новая конфигурация электронной почты Индекс потока: AQHRbcO3uuavXk6Dh0SVir3+KXSDlw== Дата: Пн, 22 Фев 2016 22:52:34 +0000 ID сообщения: Accept-Language: en-US, en-AU Content-Language: en-US X-MS-Has-Attach: X-MS-TNEF- Коррелятор: x-originating-ip: [192.168.1.3] Content-Type: multipart/alternative; border ="_000_a3907e6d81bf409883aba04707b5b253ServerProGeneralcom_" MIME-версия: 1.0
В записях зоны DNS у меня есть настройка записи SPF, чтобы сообщить принимающему компьютеру, что IP-адрес имеет право пересылать по электронной почте для соответствующего домена. Однако из сообщения об ошибке видно, что он говорит, что внутренний компьютер не авторизовал внешний домен для переадресации от его имени.
Это не имеет большого смысла для меня.
Запись SPF, которая у меня есть на данный момент, выглядит следующим образом:
"v = spf1 mx a: server.domain.com ip4: WAN-IP -all"
Любые общие указания относительно того, на что обращать внимание или какие-либо конкретные советы, будут высоко оценены, поскольку я просто заблудился относительно того, что не так.
3 ответа
Неясно, как вы маршрутизируете электронную почту из своей среды, поскольку заголовки, по-видимому, не показывают сообщение, фактически покидающее Exchange. Если вы используете промежуточный узел, который находится под вашим контролем, то он не должен проверять записи SPF на наличие почты, на которую он ретранслирует.
Если он не находится под вашим контролем, спросите того, кто его контролирует, как вы должны настроить его. Было бы очень необычно иметь записи SPF на исходящей электронной почте.
Наконец, я не вижу в заголовках ничего, что могло бы указывать на то, что доставка электронной почты происходит по IPv6. Первая передача внутри Exchange всегда осуществляется через IPv6, но остальные заголовки - IPv4. Помните, что заголовки прочитаны, поэтому последняя запись находится вверху. Поэтому я не буду пытаться решить проблемы с IPv6 в настоящее время.
Похоже, ваша почта доставляется по IPv6, который вы не включили в конфигурацию SPF. Некоторые варианты доступны:
- Пересылка почты через MX домена. Это самое простое решение.
- Добавьте IPv6-адрес вашего сервера в конфигурацию SPF. Вам также может понадобиться закрепить IPv6-адрес, который использует ваш сервер, и заставить rDNS работать для этого адреса.
- Измените конфигурацию вашего почтового сервера так, чтобы отправлять только по IPv4.
Пока вы не разберетесь, вам следует изменить свою запись, чтобы использовать SoftFail вместо HardFail. Используйте "~all" вместо "-all". Как только вы узнаете, что у вас есть хорошая и правильная запись SPF, вы можете изменить ее обратно на -all.
Вам нужна запись SPF, в которой перечислены адреса всех серверов, которые могут отправлять электронную почту с вашего домена. Имейте в виду, что это должен быть интернет- адрес конечного MTA (агента передачи сообщений) или отправляющего сервера, прежде чем сообщение достигнет MX (почтового обменника) или конечного сервера. В этом разделе Википедии есть приличное описание процесса доставки почты по назначению.
Ваша запись SPF выглядит довольно хорошо, но, должно быть, чего-то не хватает. Вы перенаправляете почту через умный хост?
Эта веб-страница является каноном о синтаксисе записей SPF. Имейте в виду, когда они упоминают "IP-адрес клиента" на этой странице, это ссылка на отправляющий сервер.