弊社のクライアントの 1 社が、顧客の 1 人からのメールを拒否されています。送信者の SPF レコードは次のとおりです。
v=spf1 +a +mx +ip4:12.34.56.78 ?all
メールは 12.34.56.78 から送信されたものではありません。しかし、私の知る限り、「?all」はメール サーバー (postfix) がそれを受け入れることを意味します。これで正しいでしょうか?
これらの電子メールを受け入れるように '/etc/postfix-policyd-spf-python/policyd-spf.conf' を変更することはできますか? できる場合、どのようにすればよいですか?
これをやるべきでしょうか?
ちなみに、py エラー ログのメッセージは次のとおりです。
Message rejected due to: access neither permitted nor denied.
前もって感謝します。
アップデート:
私の SPF ポリシーは次のとおりです。
HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail
メールは HELO 段階で拒否されていましたが、現在は「失敗」に変更されています。
答え1
メールは 12.34.56.78 から送信されたものではありません。しかし、私の知る限り、「?all」はメール サーバー (postfix) がそれを受け入れることを意味します。これで正しいでしょうか?
はい、でも違いますすべき、 ただ意図されました
からここNeutralということはThe SPF record specifies explicitly that nothing can be said about validity
しかし、Postfix のデフォルトの SPF ポリシーは次のとおりです。
HELO_reject = SPF_Not_Pass
SPF チェックに合格しなかった場合 (つまり、Fail、Softfail、Hardfail など)、Postfix は HELO を拒否することを意味します。
SPF チェックが失敗しても電子メールを受け入れるように postfix SPF ポリシーを変更できます。
答え2
正しい方向に進んでいます。?all ポリシーを含めることは、送信者がメールをどのように処理したいかという設定を単に指定するだけです。実際の処理方法はシステムによって決まります。
ポリシーはまだ投稿されていませんが、ポリシーを変更することで、このドメインまたはこの条件を許可するように設定できます。
見る: http://manpages.ubuntu.com/manpages/lucid/man5/policyd-spf.conf.5.html
一部のポリシー条件では、SPF を判別できない場合 (例: SPF レコード自体のフォーマット エラーや DNS の問題)、電子メールが拒否されることに注意してください。