異なる HELO FQDN による SPF の問題

tag-icon tag-icon spf spam-filter
異なる HELO FQDN による SPF の問題

VPS 上のメール サーバーに SPF/DKIM/DMARC を設定しようとしています。DNS 構成は次のとおりです (読みやすくするために DKIM と DMARC は削除されています)。

@                       28800  A      X.X.X.X
@                       28800  MX     10 smtp.example.com.
smtp                    28800  A      X.X.X.X
www                     28800  A      X.X.X.X
@                       28800  TXT    "v=spf1 ip4:X.X.X.X -all"
smtp.example.com.       28800  TXT    "v=spf1 ip4:X.X.X.X  -all"
www.example.com.        28800  TXT    "v=spf1 -all"

電子メールは機能しているようで、port25.com では何も問題が報告されていません。

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
SpamAssassin check: ham

しかし、Yahoo は SPF の失敗を報告しています。

<?xml version="1.0"?>   
<feedback>      
  <report_metadata>     
    <org_name>Yahoo! Inc.</org_name>    
    <email>[email protected]</email>   
    <report_id>1484621522.715243</report_id>    
    <date_range>        
      <begin>1484524800</begin> 
      <end>1484611199 </end>    
    </date_range>       
  </report_metadata>    
  <policy_published>    
    <domain>example.com</domain>  
    <adkim>s</adkim>    
    <aspf>s</aspf>      
    <p>reject</p>       
    <pct>100</pct>      
  </policy_published>   
  <record>      
    <row>       
      <source_ip>X.X.X.X</source_ip>      
      <count>7</count>  
      <policy_evaluated>        
        <disposition>none</disposition> 
        <dkim>pass</dkim>       
        <spf>fail</spf> 
      </policy_evaluated>       
    </row>      
    <identifiers>       
      <header_from>example.com</header_from>      
    </identifiers>      
    <auth_results>      
      <dkim>    
        <domain>example.com</domain>      
        <result>pass</result>   
      </dkim>   
      <spf>     
        <domain>myVPS.provider.com</domain>      
        <result>none</result>   
      </spf>    
    </auth_results>     
  </record>     
</feedback>

Yahoo は HELO 名 (ここmyVPS.provider.com) をチェックしているようですが、送信ドメインと同じ IP アドレスを持ちますが、SPF レコードがありません (DNS 構成を自分で編集することはできません)。

VPS プロバイダーが の DNS 構成に以下を追加すると、問題は解決しますかmyVPS.provider.com ?

myVPS.provider.com.  IN TXT  "v=spf1 ip4:X.X.X.X  -all"

他に選択肢はありますか?

答え1

うまくいけば、これは以前の回答よりも優れたアプローチです。つまり、MTA 内で HELO/EHLO 名を変更することです。

exim4、 に次のコンテンツを追加しました/etc/exim4/conf.d/main/00_local_settings :

REMOTE_SMTP_HELO_DATA=$sender_address_domain

update-exim4.confおよびの後のservice exim4 restartHELO/EHLO 名は、送信者アドレスのドメイン名と同じになります。

アップデート :

このアプローチは間違っているようです。HELOデータはFQDNである必要があるからです。もっと良い解決策があると思います。OpenSPF FAQのよくある間違いのセクション

HELO/EHLO 名を確認することは、SPF RFC で推奨されています。これらのホスト名のレコードを公開することは、SPF プロトコルの重要な部分です。

VPS プロバイダーに確認し、可能であればテストして、それに応じてこの回答を更新します。

答え2

実際、最も簡単な解決策は FQDN を変更することでしょうか?

私はそれを に変更しましたhostname example.com(そして、次の再起動のために/etc/hostnameと を修正しました/etc/hosts)。次の Yahoo レポートが肯定的であれば、この回答を受け入れます (もちろん、誰かがより良い回答を持っている場合を除きます…)。

関連情報