Nuestro servidor ha estado recibiendo informes de abuso de Hotmail debido a un error de autenticación. Uno de nuestros servidores de envío ha sido incluido en la lista negra y Hotmail se niega a eliminarlo. Hemos investigado mucho y quizás la causa sea el error en el registro SPF. Pero Hotmail no proporciona ningún comentario completo del usuario, aparte de los "informes de abuso" en otro servidor (que no está en la lista negra).
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
Pero cuando pruebo el registro SPF (http://tools.bevhost.com/spf/), la combinación parece ser válida. Entonces me pregunto si estos son falsos positivos de Hotmail o si hay algo más que estoy pasando por alto.
La herramienta de diagnóstico parece encontrar dos(?) registros SPF idénticos:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
Respuesta1
Veo dos discos, y peor, sonnoidéntico:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
He resaltado la diferencia que veo. Dado queRFC 4408deja bastante claro que sólo se debe tener un registro SPF, puedo ver cómo dos registros diferentes confundirían a algunos receptores.
Determine qué debería estar en su registro y asegúrese de que solo haya uno.
Y mientras lo hace, asegúrese de haber enumerado todos sus servidores, luego finalice su registro con -all
;~all
es completamente inútil como política SPF y, en algunos casos, peor que inútil(algunos administradores aquí lo consideran una señal de un remitente que envía spam activamente).