私は、postfix を使用した非常に簡単なメール設定をしています。自宅内では、ルーターがすべてのポートを転送する Raspberry-pi 上で実行しています。受信メールを確認できる postfix インスタンスがあります。私のメール ドメイン (hartley-consultants.com) の MX レコードは、この (外部) IP アドレスを指しています。これはめったに変更されませんが、送信メールがブロックされる可能性があるため、専用の IP アドレスを持つクラウドの仮想インスタンスに 2 番目のサーバーを用意しています。これも postfix を実行し、hartley-consultants.com の MX レコードがその IP アドレスを指しています。自宅のインスタンスからのすべての送信メールは、そのクラウド サーバーを経由してルーティングされます。長い間 (少なくとも 5 年間)、このように設定されています。
hartley-consultants.comのDNSサーバーにも、次の内容のTXTレコードがあります。v=spf1 mx -all
1ヶ月ほど前から突然このような拒否を受けるようになりました
This is the mail system at host asgard.hartley-consultants.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said: 550-5.7.26 This
message fails to pass SPF checks for an SPF record with a hard 550-5.7.26
fail policy (-all). To best protect our users from spam and 550-5.7.26
phishing, the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp (in reply to end of DATA command)
このメッセージのヘッダーの一部としてPostfixによって追加されたのは
Reporting-MTA: dns; asgard.hartley-consultants.com
X-Postfix-Queue-ID: 68A463A2807
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Mon, 13 Jun 2022 21:49:42 +0100 (BST)
Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This message fails to pass SPF checks for an
SPF record with a hard 550-5.7.26 fail policy (-all). To best protect our
users from spam and 550-5.7.26 phishing, the message has been blocked.
Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp
私はもうほとんど退職しているので、このメールドメインは月に数通しかメールを送っていないので、修正する必要がありますが、緊急ではありません。しかし、Google のヘルプにアクセスしても、何が間違っているのかわかりませんでした。
Google が何を間違っていると考えているのか、またこれを修正するには何をする必要があるのかを誰か説明してもらえますか。
答え1
この問題の答えはおそらく次の点にあると思います。
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said:
これは、IPv6 経由で Gmail と通信していたが、MX レコード内のホストは DNS に IPv4 アドレスしか持たないことを示しています。そのため、MX レコードに従う SPF レコードでカバーされるのはそれだけです。
答え2
hartley-consultants.com の SPF レコードには、電子メールの送信元ホストの IP アドレスが含まれている必要があります。
Google は、送信元の IP アドレスが承認されていないと報告しています。(質問に IP アドレスがないため、確認できません。)
あなたのドメインの SPF レコードを確認したところ、2 つの IP アドレスが承認されていることがわかりました。
$ spftrace hartley-consultants.com
hartley-consultants.com
│ "v=spf1 mx -all"
├── mx → hartley-consultants.com (lookups: 1/10, nested: 2/10)
│ ├── mail.hartley-consultants.com
│ │ └── 94.173.170.110
│ └── asgard.hartley-consultants.com
│ └── 213.138.108.48
│ not-match
└── all match result=fail
fail
SPF ポリシーには、送信元の IP アドレスを必ず含めてください。たとえば、現在の SPF ポリシーに特定の IPv4 アドレスを追加できます。"v=spf1 mx ip4:11.22.33.44 -all"