Моя запись SPF, очевидно, останавливает почтового ретранслятора, пересылающего мое сообщение

426
Colin Fine

Недавно я установил свой собственный почтовый сервер на своем VPS (CentOS, postfix и dovecot, хотя я не думаю, что что-то из этого актуально). Я защитил его этой записью SPF

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all

где xx.xx.xx.xx - это IP-адрес моего дома.

Обычно это работает, но есть один получатель, которому я не смог отправить почту. Я получаю отскок следующим образом:

Reporting-MTA: dns; mdfmta004.tbr.inty.net X-Postfix-Queue-ID: 5016BA0C08A X-Postfix-Sender: rfc822; (my email address) Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)  Final-Recipient: rfc822; (destination email address) Original-Recipient: (destination email address) Action: failed Status: 5.0.0 Remote-MTA: dns; mxa.speednames.com Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host 91.221.168.45 SPF"

Справедливо, что оно отклоняет почту от 91.221.168.45, так как этот IP-адрес не соответствует моей записи SPF. Но этот адрес преобразуется в mdfmta004.mxout.tbr.inty.net: он находится в том же домене, что и MTA, который его отклоняет.

Кто-нибудь может объяснить мне, что я должен сделать, чтобы иметь возможность отправить этому получателю?

0
Похоже, что происходит переадресация, которая приводит к тому, что mdfmta004.tbr.inty.net пересылает электронную почту в другое место, и в этом случае проверка SPF завершается неудачно. Будет легче найти основную проблему, если будет больше данных об инфраструктуре электронной почты получателя. Но, вообще говоря, я не думаю, что это ваша вина. VL-80 7 лет назад 2

1 ответ на вопрос

0
SPF Guru

SPF - хороший инструмент для определения, кто может отправлять сообщения от имени ваших доменных имен. К сожалению, есть одна проблема, когда электронные письма пересылаются.

Допустим, ваш почтовый сервер имеет статус A. Вы отправляете электронное письмо на домен, размещенный на почтовом сервере B. A указан в вашей записи SPF как авторизованный отправитель. Когда получатель на B решает переслать сообщения на другую учетную запись почты на сервере C, запись SPF будет оценена, когда C получит электронное письмо. Обычно адрес отправителя не изменяется при пересылке электронной почты. Следовательно, почтовый сервер C проверит, авторизован ли B для отправки от имени вашего домена.

По сути, вот что вы можете сделать:

1) Поговорите с получателем и сообщите ему о проблеме. Вместо переадресации, настройка опроса на C для просмотра почтового ящика на B может быть вариантом

2) Если получателем является тот, кого вы не можете попросить внести изменения, и вам необходимо часто отправлять им электронные письма, вы можете добавить почтовый сервер B в свою запись SPF. Это означает, что вы доверяете Б никогда не злоупотреблять этим созвездием. Это называется «доверенный экспедитор» в контексте SPF.

Коммерческие сервисы, такие как моя компания - см. Http://spf.guru/ - позволяют отслеживать SPF и получать обзор тех, кто отправляет сообщения от вашего имени.

Похожие вопросы