Come risolvere i problemi con spf / softfail?

13

Sto riscontrando problemi con Google che rifiuta la posta a causa di problemi SPF. Pensavo di averlo risolto, ma evidentemente no ...

La posta viene inviata da un sito Drupal che esegue mimemail. Un messaggio che mostra il problema è simile al seguente:

Delivered-To: reg@receiver.com
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <sender@sender.com>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <reg@receiver.com>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mail=sender@sender.com
Received: by sender.com (Postfix, from userid 48)
    id 3E486101774; Wed,  2 Apr 2014 17:21:02 +0000 (UTC)
To: "reg" <reg@receiver.com>
Subject: Message Subject here
X-PHP-Originating-Script: 501:mimemail.module
MIME-Version:1.0
Content-Type:multipart/mixed;
 boundary="ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713"
Content-Transfer-Encoding:8Bit
X-Mailer:Drupal
Sender:Sender <sender@sender.com>
From:Sender <sender@sender.com>
Message-Id: <20140402172102.3E486101774@sender.com>
Date: Wed,  2 Apr 2014 17:21:02 +0000 (UTC)

This is a multi-part message in MIME format.

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713
Content-Type:multipart/alternative;
 boundary="2db314e2a942d712c21894936b800a2c7998463d12"
Content-Transfer-Encoding:8bit


--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/plain; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8bit

Message text goes here...

--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/html; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8Bit

<html>
<html text goes here>
</html>

--2db314e2a942d712c21894936b800a2c7998463d12--

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713--

[Scuse per l'anonimizzazione.]

I record SPF per il dominio, ottenuti da http://www.whatsmyip.us/txt , sembrano:

v=spf1 ip4:xxx.xxx.xxx.xxx ~all , ttl : 14144
v=spf1 include:_spf.google.com ~all , ttl : 14144
v=spf1 a -all , ttl : 14144
v=spf1 ip4:xxx.xxx.xxx.yyy ~all , ttl : 14144

allo stesso modo anonimizzato.

Non riesco a capire cosa c'è che non va: i record SPF appropriati sembrano essere a posto. L'unico problema che posso vedere è che ho effettivamente impostato (o provato a configurare) due server come mittenti legali per il dominio; questo ha lo scopo di coprire sia un server di produzione che uno di sviluppo (chiamiamoli sender.com e dev.sender.com). Questo è un problema?

Qualche idea su cosa non va? Ancora una volta, ho pensato che una volta funzionasse correttamente, ma sicuramente non è ora. Grazie!

email  spam  spf 
Jim Miller
fonte
C'è troppa anonimizzazione qui - per favore usa almeno i record di example.com per mostrarci dove vivono esattamente quei quattro record SPF; se sono tutti su un solo dominio, beh, questo è il tuo problema, ma se sono separati dobbiamo sapere dove si trovano l'uno rispetto all'altro per aiutarti.
Kromey,

Risposte:

20

Puoi avere un solo record SPF. Da quando ne hai creati quattro , quello che viene effettivamente utilizzato è essenzialmente casuale. Dovresti combinarli insieme in un unico record.

Michael Hampton
fonte
Aha - quindi questo sarebbe qualcosa del genere v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.yyy include:_spf.google.com -all?
Jim Miller,
Questa è l'idea generale, sì.
Michael Hampton
Grazie! - Lo proverò e riporterò indietro.
Jim Miller,
1
Bingo! I record SPF del dominio vengono aggiornati e la posta passa, con il dominio "designato come mittente consentito". Grazie!
Jim Miller,
Tieni presente che hardfail può essere una cagna. L'invio di un'e-mail tramite un server di inoltro, ovvero l'inoltro di un'e-mail, potrebbe rifiutare l'e-mail al destinatario. Softfail è IMO la soluzione migliore.
Steffen Nielsen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.