Моя SPF-запис, очевидно, зупиняє переадресацію мого повідомлення

0

Нещодавно я встановив свій власний поштовий сервер на моєму VPS (CentOS, postfix і dovecot, хоча я не вірю, що це є актуальним). Я захистив його за допомогою цього запису SPF 

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all

де xx.xx.xx.xx - це IP-адреса мого будинку.

Як правило, це працює, але є один одержувач, якому я не міг надіслати повідомлення. Я отримую відскок таким чином: 

Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)

Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
    91.221.168.45 SPF"

Досить справедливо, що він відхиляє пошту від 91.221.168.45, оскільки ця IP-адреса не відповідає моїй записи SPF. Але ця адреса вирішується до mdfmta004.mxout.tbr.inty.net: вона знаходиться в тому ж домені, що і MTA, що його відкидає.

Хто-небудь може пояснити мені, що я повинен зробити, щоб мати можливість відправити цьому одержувачу?

email  spf 
Colin Fine
джерело
2
Схоже, що відбувається певне пересилання, яке викликає mdfmta004.tbr.inty.net щоб знову надіслати повідомлення електронної пошти в іншому місці, після чого перевірка SPF завершиться невдало. Легше буде знайти основну проблему, якщо буде доступно більше даних про інфраструктуру електронної пошти одержувача. Але взагалі кажучи, я не думаю, що це ваша вина.
VL-80

Відповіді:

0

SPF - хороший інструмент для визначення того, хто може надсилати від імені доменних імен. На жаль, існує одна проблема, коли електронні листи пересилаються.

Скажімо, ваш поштовий сервер A. Ви відправляєте повідомлення електронної пошти до домену, розміщеного на поштовому сервері B. A вказано у вашій SPF записи як авторизований відправник. Коли одержувач на B вирішує пересилати повідомлення на інший обліковий запис на сервері C, запис SPF буде оцінено, коли C отримає електронну пошту. Зазвичай адреса відправника не змінюється при пересиланні електронної пошти. Отже, поштовий сервер C перевірятиме, якщо B уповноважений надсилати від імені вашого домену.

В основному, ось що ви можете зробити:

1) Поговоріть з одержувачем і поінформуйте його про проблему. Замість переадресації, можливим є налаштування опитування на C для перегляду поштової скриньки на B

2) Якщо одержувачем є хтось, кого ви не можете попросити внести зміни, і вам потрібно часто надсилати електронні листи, ви можете додати поштовий сервер B до запису SPF. Це означає, що ви довіряєте B ніколи не зловживати цим сузір'ям. Це називається "надійним експедитором" у контексті SPF.

Комерційні послуги, такі як моя компанія - див http://spf.guru/ - дозволяти моніторингу SPF і отримати огляд, хто надсилає від вашого імені.

SPF Guru
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.