Я недавно настроил свой собственный почтовый сервер на своем VPS (CentOS, postfix и dovecot, хотя я не думаю, что что-то из этого актуально). Я защитил его этой записью SPF

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all 

где xx.xx.xx.xx - это IP-адрес моего дома.

Обычно это работает, но есть один получатель, которому я не смог отправить почту. Я получаю отскок следующим образом:

Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)

Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
    91.221.168.45 SPF"

Справедливо, что оно отклоняет почту от 91.221.168.45, так как этот IP-адрес не соответствует моей записи SPF. Но этот адрес преобразуется в mdfmta004.mxout.tbr.inty.net: он находится в том же домене, что и MTA, который его отклоняет.

Кто-нибудь может объяснить мне, что я должен сделать, чтобы иметь возможность отправить этому получателю?

1 ответ1

0

SPF - хороший инструмент для определения, кто может отправлять сообщения от имени ваших доменных имен. К сожалению, есть одна проблема, когда электронные письма пересылаются.

Допустим, ваш почтовый сервер имеет статус A. Вы отправляете электронное письмо на домен, размещенный на почтовом сервере B. A указан в вашей записи SPF как авторизованный отправитель. Когда получатель на B решает переслать сообщения на другую учетную запись почты на сервере C, запись SPF будет оценена, когда C получит электронное письмо. Обычно адрес отправителя не изменяется при пересылке электронной почты. Следовательно, почтовый сервер C проверит, авторизован ли B для отправки от имени вашего домена.

По сути, вот что вы можете сделать:

1) Поговорите с получателем и сообщите ему о проблеме. Вместо переадресации, настройка опроса на C для просмотра почтового ящика на B может быть вариантом

2) Если получателем является тот, кого вы не можете попросить внести изменения, и вам необходимо часто отправлять им электронные письма, вы можете добавить почтовый сервер B в свою запись SPF. Это означает, что вы доверяете Б никогда не злоупотреблять этим созвездием. Это называется "доверенный экспедитор" в контексте SPF.

Коммерческие сервисы, такие как моя компания - см. Http://spf.guru/ - позволяют отслеживать SPF и получать обзор тех, кто отправляет сообщения от вашего имени.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .