Отправка почты из Outlook: сбой SPF

1232
Peregring-lk

На нашем сервере мы реализовали SPF и опендким. IP нашего сервера 85.214.95.200. SPF и opendkim проверки работает, как ожидалось.

Проблема с одним из наших пользователей. Я не знаю причину, но при получении писем от них на мою личную учетную запись gmail (для тестирования), gmail выдает мне следующую ошибку, если я проверяю заголовки почты:

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128; 

Вы можете видеть, что сообщение не было отправлено с нашего сервера. Этот IP - просто публичный IP моего клиента. Его почтовый клиент - Outlook 2003 (Windows 7). Его конфигурация довольно проста: есть два компьютера: один из них - обычный компьютер; другая - Windows 7, имя хоста которой - SERVER (SERVIDOR по-испански). Однако его установленная ОС не является серверной версией Windows, а является обычной (насколько я знаю, без установленного SMTP-сервера). Не имеет значения компьютер, с которого было отправлено сообщение; в обоих случаях IP-адрес клиента одинаков.

В чем может быть причина? Какой тип теста я должен сделать? Проблемы с прокси? В последнем случае, как я могу узнать, используют ли они прокси-сервер?

5
Не могли бы вы спросить, используют ли они прокси? Это, как правило, то, что вы либо настраиваете сами, либо в конце концов начинаете осознавать, что вы позади. Ramhound 9 лет назад 0
@Ramhound Проблема, если этот пользователь не знает подобные вещи. Человек, который настроил их компьютеры, там больше не работает. Итак, я должен проверить это сам. Peregring-lk 9 лет назад 0
Вы можете запустить этот [SPF Test] (http://tools.bevhost.com/spf/) для плохого клиента и одного хорошего клиента и сравнить результаты. Это также поможет опубликовать весь заголовок плохого сообщения. harrymc 7 лет назад 0
Я думаю, что вам понадобится запись SPF, например: `v = spf1 ip4: 80.33.96.128 ~ all` harrymc 7 лет назад 0

2 ответа на вопрос

3
Ƭᴇcʜιᴇ007

DNS-серверам, отвечающим за "domain.com", требуется добавить в них запись SPF, чтобы разрешить / проверить серверы SMTP, которые ваш клиент использует для отправки в качестве пользователя электронной почты в этом домене.

Например, использование v=spf1 mx -allв качестве записи SPF позволит любому SMTP-серверу с допустимой MX-записью для домена на DNS-сервере запретить все остальные.

Запись SPF в настоящее время настроена так, чтобы пометить мой сервер как единственный допустимый. Я не хочу изменять запись SPF, чтобы добавить их IP-адрес. Я хотел бы знать, почему эти сообщения отправляются с локального IP-адреса, а не с моего сервера. Peregring-lk 9 лет назад 0
@ Peregring-lk, вам нужно посмотреть конфигурацию клиента на компьютере этого пользователя. ivanivan 7 лет назад 0
1
Mark Galbraith

Настройте другой сервер для использования вашего SMTP-сервера в качестве промежуточного узла. Это отправит весь трафик на ваш хост для обработки. Оттуда ваш хост будет ретранслироваться в Интернет, и Google (и другие, которые используют SPF) будут рады получать ваши электронные письма. Для дальнейшего обеспечения этого (если у вас есть контроль над брандмауэром или списками контроля доступа на ваших сетевых устройствах), вы можете заблокировать исходящий трафик SMTP со всех хостов в вашей сети, за исключением назначенного SMTP-сервера. Это предотвратит отправку сообщений другими системами в вашей сети, минуя сервер, и обеспечит правильную настройку и прохождение проверок SPF / DKIM.