Zdalna domena adresata odrzuca pocztę z powodu SPF i myślę, że dzieje się tak, ponieważ nadawca nieprawidłowo skonfigurował SPF.
Kiedy uruchamiam kopanie, widzę:
[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foosender.com. IN TXT
;; ANSWER SECTION:
foosender.com. 14039 IN TXT "v=spf1 include:spf.foo1.com -all"
foosender.com. 14039 IN TXT "v=spf1 include:_spf.bob.foo2.com -all"
;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 7 09:45:38 2014
;; MSG SIZE rcvd: 146
Czy to jest poprawna konfiguracja? Wydaje mi się dziwne, że istnieją dwie osobne płyty (każda z trudnymi niepowodzeniami). Czy nie powinno być wszystko w jednym rekordzie?
Oczekiwałbym, że właściwym rekordem TXT będzie:
v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all
źródło
SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
(patrz RFC 7208, sekcja 3.1 ). Spróbuję na tej podstawie odpowiedzieć na nową odpowiedź.Ta konfiguracja SPF jest nieprawidłowa. W przypadku znalezienia wielu rekordów wybór rekordu powinien spowodować błąd. Patrz RFC 7208, sekcja 4.5 na temat wybierania rekordów:
źródło