私は最近、自分の VPS (CentOS、postfix、dovecot ですが、どれも関係ないと思います) に独自のメール サーバーをセットアップしました。この SPF レコードで保護しました。
v=spf1 mx a ip4:xx.xx.xx.xx/32 -all
ここで、xx.xx.xx.xx は私の自宅の IP アドレスです。
これは通常機能しますが、メールを送信できない受信者が 1 人います。次のようなバウンスが発生します。
Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)
Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
91.221.168.45 SPF"
91.221.168.45 からのメールが拒否されるのは当然です。その IP アドレスは SPF レコードと一致しないからです。しかし、そのアドレスは mdfmta004.mxout.tbr.inty.net に解決されます。これは、メールを拒否している MTA と同じドメインにあります。
この受信者に送信するには何をしなければならないか、誰か説明してもらえますか?
答え1
SPF は、ドメイン名に代わって誰が送信できるかを定義する場合に適したツールです。残念ながら、電子メールが転送されるときに 1 つの問題があります。
たとえば、メール サーバーが A だとします。メール サーバー B でホストされているドメインにメールを送信します。A は SPF レコードに承認済み送信者としてリストされています。B の受信者がメッセージをサーバー C の別のメール アカウントに転送することを決定すると、C がメールを受信するときに SPF レコードが評価されます。通常、メールを転送するときに送信者のアドレスは変更されません。その結果、メール サーバー C は、B がドメインに代わって送信することを承認されているかどうかを確認します。
基本的に、次のことが可能です:
1) 受信者と話し、問題を認識させます。転送する代わりに、C でポーリングを設定して B のメールボックスを確認するという方法もあります。
2) 受信者が変更を依頼できない人物であり、頻繁にメールを送信する必要がある場合は、メール サーバー B を SPF レコードに追加できます。これは、B がそのコンステレーションを決して悪用しないことを信頼していることを意味します。これは、SPF のコンテキストでは「信頼できるフォワーダー」と呼ばれます。
私の会社のような商業サービス - 参照http://spf.guru/- SPF を監視し、誰があなたに代わって送信しているかの概要を取得します。