認証エラーのため、弊社のサーバーは Hotmail から不正使用報告を受けています。弊社の送信サーバーの 1 つがブラックリストに登録されており、Hotmail はリストからの削除を拒否しています。弊社は徹底的に調査しましたが、SPF レコードのエラーが原因かもしれません。しかし、Hotmail は別の (ブラックリストに登録されていない) サーバーに関する「不正使用報告」以外に、ユーザーへの完全なフィードバックを提供していません。
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
しかし、SPFレコードをテストすると(http://tools.bevhost.com/spf/) の場合、組み合わせは有効であるように見えます。したがって、これらが Hotmail による誤検知なのか、それとも私が見落としている何か他のものがあるのか疑問に思っています。
診断ツールは、2 つの(?) 同一の SPF レコードを検出するようです。
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
答え1
2つのレコードが見つかりました。さらに悪いことに、ない同一:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
私は、私が見ている違いを強調しました。RFC 4408SPF レコードは 1 つだけ持つべきであることは明らかですが、2 つの異なるレコードがあると一部の受信者が混乱する可能性があるのは理解できます。
記録に何を含めるべきかを検討し、それが 1 つだけであることを確認します。
ついでに、すべてのサーバーをリストしたことを確認し、レコードを-all
;で終了してください。~all
SPFポリシーとしては全く意味がなく、場合によっては役に立たないどころかさらに悪い。(ここの管理者の中には、これをスパム送信者の積極的な兆候だと考える人もいます)。