5

На нашем сервере мы реализовали SPF и опендким. IP нашего сервера 85.214.95.200. SPF и opendkim проверки работает, как ожидалось.

Проблема с одним из наших пользователей. Я не знаю причину, но при получении писем от них на мою личную учетную запись gmail (для тестирования), gmail выдает мне следующую ошибку, если я проверяю заголовки почты:

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

Вы можете видеть, что сообщение не было отправлено с нашего сервера. Этот IP - просто публичный IP моего клиента. Его почтовый клиент - Outlook 2003 (Windows 7). Его конфигурация довольно проста: есть два компьютера: один из них - обычный компьютер; другая - Windows 7, имя хоста которой - SERVER (SERVIDOR по-испански). Однако его установленная ОС не является серверной версией Windows, а является обычной (насколько я знаю, без установленного SMTP-сервера). Не имеет значения компьютер, с которого было отправлено сообщение; в обоих случаях IP-адрес клиента одинаков.

В чем может быть причина? Какой тип теста я должен сделать? Проблемы с прокси? В последнем случае, как я могу узнать, используют ли они прокси-сервер?

2 ответа2

3

DNS-серверам, отвечающим за "domain.com", требуется добавить в них запись SPF, чтобы разрешить / проверить серверы SMTP, которые ваш клиент использует для отправки в качестве пользователя электронной почты в этом домене.

Например, использование v=spf1 mx -all в качестве записи SPF позволит любому SMTP-серверу, который имеет допустимую запись MX для домена в DNS-сервере, и запретит все остальные.

1

Настройте другой сервер для использования вашего SMTP-сервера в качестве промежуточного узла. Это отправит весь трафик на ваш хост для обработки. Оттуда ваш хост будет ретранслироваться в Интернет, и Google (и другие, которые используют SPF) будут рады получать ваши электронные письма. Для дальнейшего обеспечения этого (если у вас есть контроль над брандмауэром или списками контроля доступа на ваших сетевых устройствах), вы можете заблокировать исходящий трафик SMTP со всех хостов в вашей сети, за исключением назначенного SMTP-сервера. Это предотвратит отправку сообщений другими системами в вашей сети, минуя сервер, и обеспечит правильную настройку и прохождение проверок SPF/DKIM.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .