Jak rozwiązać problemy ze spf / softfail?

13

Mam problemy z odrzucaniem poczty przez Google z powodu problemów z SPF. Myślałem, że to naprawiłem, ale najwyraźniej nie ...

Wiadomość jest wysyłana z witryny Drupal, na której działa mimemail. Komunikat pokazujący problem wygląda następująco:

Delivered-To: [email protected]
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <[email protected]>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) [email protected]
Received: by sender.com (Postfix, from userid 48)
    id 3E486101774; Wed,  2 Apr 2014 17:21:02 +0000 (UTC)
To: "reg" <[email protected]>
Subject: Message Subject here
X-PHP-Originating-Script: 501:mimemail.module
MIME-Version:1.0
Content-Type:multipart/mixed;
 boundary="ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713"
Content-Transfer-Encoding:8Bit
X-Mailer:Drupal
Sender:Sender <[email protected]>
From:Sender <[email protected]>
Message-Id: <[email protected]>
Date: Wed,  2 Apr 2014 17:21:02 +0000 (UTC)

This is a multi-part message in MIME format.

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713
Content-Type:multipart/alternative;
 boundary="2db314e2a942d712c21894936b800a2c7998463d12"
Content-Transfer-Encoding:8bit


--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/plain; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8bit

Message text goes here...

--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/html; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8Bit

<html>
<html text goes here>
</html>

--2db314e2a942d712c21894936b800a2c7998463d12--

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713--

[Przepraszam za anonomizowanie.]

Rekordy SPF dla domeny uzyskane z http://www.whatsmyip.us/txt wyglądają następująco:

v=spf1 ip4:xxx.xxx.xxx.xxx ~all , ttl : 14144
v=spf1 include:_spf.google.com ~all , ttl : 14144
v=spf1 a -all , ttl : 14144
v=spf1 ip4:xxx.xxx.xxx.yyy ~all , ttl : 14144

podobnie anonimowy.

Nie mogę zrozumieć, co jest nie tak - wydają się, że istnieją odpowiednie rekordy SPF. Jedyny problem, jaki widzę, to fakt, że rzeczywiście skonfigurowałem (lub próbowałem skonfigurować) dwa serwery jako legalnych nadawców dla domeny; ma to obejmować zarówno serwer produkcyjny, jak i programistyczny (nazwijmy je sender.com i dev.sender.com). Czy to problem?

Wszelkie myśli o tym, co jest nie tak? Znów myślałem, że to kiedyś działało poprawnie, ale na pewno nie teraz. Dzięki!

email spam spf Jim Miller
źródło
Tutaj jest za dużo anonimizacji - skorzystaj przynajmniej z rekordów example.com, aby pokazać nam, gdzie dokładnie są te cztery rekordy SPF; jeśli wszystkie są tylko w jednej domenie, to jest twój problem, ale jeśli są oddzielne, musimy wiedzieć, gdzie są względem siebie, aby ci pomóc.
Kromey

Odpowiedzi:

19

Możesz mieć tylko jeden rekord SPF. Ponieważ stworzyłeś cztery z nich, z których jeden jest faktycznie używany, jest w zasadzie losowy. Powinieneś połączyć je razem w jeden rekord.

Michael Hampton
źródło
Aha - to by było coś takiego v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.yyy include:_spf.google.com -all?
Jim Miller,
To jest ogólny pomysł, tak.
Michael Hampton
Dzięki! - Spróbuję i zdam raport.
Jim Miller,
1
Bingo! Rekordy SPF domeny są aktualizowane, a poczta przechodzi przez domenę „wyznaczoną jako dozwolony nadawca”. Dzięki!
Jim Miller,
Pamiętaj, że hardfail może być suką. Wysłanie wiadomości e-mail za pośrednictwem serwera przekazującego, tzn. Wiadomość jest przesyłana dalej, może odrzucić wiadomość e-mail u odbiorcy. Softfail jest IMO najlepszym rozwiązaniem.
SteffenNielsen