Запись SPF TXT с несколькими отправителями - отскок назад - ошибка проверки spf

Question

Запись SPF TXT с несколькими отправителями - отскок назад - ошибка проверки spf

Моя компания использует офис 365 для нашей электронной почты, но мы также отправляем электронную почту с одного из IP-адресов нашего сервера. Моя запись TXT:

v=spf1 ip4:XXX.XX.XX.XXX include:spf.protection.outlook.com -all

(XXX.XX.XX.XXX - это IP-адрес сервера, с которого мы отправляем почту)

Однако при отправке на определенные внешние электронные письма мы получаем отскок, говорящий:

There was a SMTP communication problem with the recipient's email server.  Please contact your system administrator.
<srvexch.network.local #5.5.0 smtp;550 SPF check failed. Sender not authorized>

Но мы не получаем его из всех внешних писем - только из некоторых.

Я новичок в этом, есть ли что-то в моей записи TXT, что может вызвать отскок назад?

1

microsoft-office-365 spf txt-record

Источник

Mel 19 фев '14 в 22:18

3 ответа

Решение

Страница всегда полезна для устранения неполадок. Марк прав, нужно было бы подтвердить исходный адрес из заголовков. Кроме того, SPF, которым вы поделились, имеет один ip4 и один включает, это фактический случай? Одна из ошибок 365 - их "включает" отвечает дополнительными поисками DNS, около 7 или 8 на самом деле.

SPF RFC требует не более 10 DNS-запросов на запись (?). Итак, у вас есть ваш домен [#1], spf.protection.outlook.com [#2], он отвечает spf-a.outlook.com[#3], spf-b.outlook.com[#4], spf-c [#5], messaging.micro... имеет еще 3 [#6,7,8,]. Итак, мы до 8 показов. у вас есть какие-либо другие включения для вашего домена? у них есть дополнительные поиски? Эта проблема дошла до нас, пока мы не объединили несколько почтовых источников в единую службу ретрансляции.

1

Источник

MaCuban 19 фев '14 в 23:53

Ты пытался include:outlook.com? Этот URL не подходит для отправки.

Глядя на документацию, это в основном говорит использовать outlook.com.

0

Источник

Papa 20 фев '14 в 02:45

Другие вопросы по тегам microsoft-office-365 spf txt-record

Mark Sturgill 19 фев '14 в 23:01 2014-02-19 23:01 · Accepted Answer · 2014-02-19 23:01

Ваша запись SPF выглядит хорошо, но у нас нет никакой возможности узнать, действительно ли вы отправляете электронное письмо с IP-адреса, указанного в записи (вам необходимо предоставить заголовки и необъясненную запись SPF TXT). Вы можете посмотреть заголовки отскочившего сообщения и сравнить их сами.

Директива include разрешается правильно: spf.protection.outlook.com. 3600 IN TXT "v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com -all"

Это может быть просто временная проблема с конкретным получателем MTA.

Если у вас продолжают возникать проблемы, вы можете рассмотреть вопрос об изменении вашего окончательного соответствия SPF на ~all (softfail), хотя -all предпочтительнее, если ваши записи SPF правильные и в хорошем состоянии.