Problema de SPF con diferentes HELO FQDN

tag-icon tag-icon spf spam-filter
Problema de SPF con diferentes HELO FQDN

Estoy intentando configurar SPF/DKIM/DMARC en mi servidor de correo electrónico en un VPS. Aquí está mi configuración de DNS (DKIM y DMARC eliminados para facilitar la lectura):

@                       28800  A      X.X.X.X
@                       28800  MX     10 smtp.example.com.
smtp                    28800  A      X.X.X.X
www                     28800  A      X.X.X.X
@                       28800  TXT    "v=spf1 ip4:X.X.X.X -all"
smtp.example.com.       28800  TXT    "v=spf1 ip4:X.X.X.X  -all"
www.example.com.        28800  TXT    "v=spf1 -all"

Los correos electrónicos parecen funcionar y port25.com no informa nada malo:

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
SpamAssassin check: ham

Sin embargo Yahoo informa de un fallo en el SPF:

<?xml version="1.0"?>   
<feedback>      
  <report_metadata>     
    <org_name>Yahoo! Inc.</org_name>    
    <email>[email protected]</email>   
    <report_id>1484621522.715243</report_id>    
    <date_range>        
      <begin>1484524800</begin> 
      <end>1484611199 </end>    
    </date_range>       
  </report_metadata>    
  <policy_published>    
    <domain>example.com</domain>  
    <adkim>s</adkim>    
    <aspf>s</aspf>      
    <p>reject</p>       
    <pct>100</pct>      
  </policy_published>   
  <record>      
    <row>       
      <source_ip>X.X.X.X</source_ip>      
      <count>7</count>  
      <policy_evaluated>        
        <disposition>none</disposition> 
        <dkim>pass</dkim>       
        <spf>fail</spf> 
      </policy_evaluated>       
    </row>      
    <identifiers>       
      <header_from>example.com</header_from>      
    </identifiers>      
    <auth_results>      
      <dkim>    
        <domain>example.com</domain>      
        <result>pass</result>   
      </dkim>   
      <spf>     
        <domain>myVPS.provider.com</domain>      
        <result>none</result>   
      </spf>    
    </auth_results>     
  </record>     
</feedback>

Parece que Yahoo está comprobando el nombre HELO (aquí myVPS.provider.com), que aunque tiene la misma dirección IP que el dominio de envío, no tiene registro SPF (y no puedo editar su configuración DNS por mi cuenta).

¿Solucionaría el problema si mi proveedor de VPS agrega lo siguiente a la configuración DNS de myVPS.provider.com ?

myVPS.provider.com.  IN TXT  "v=spf1 ip4:X.X.X.X  -all"

¿Existen otras alternativas?

Respuesta1

Con suerte, este es un enfoque mejor que la respuesta anterior: modificar el nombre HELO/EHLO dentro del MTA.

Con exim4, agregué el siguiente contenido a /etc/exim4/conf.d/main/00_local_settings :

REMOTE_SMTP_HELO_DATA=$sender_address_domain

Luego, después de update-exim4.confy service exim4 restart, el nombre HELO/EHLO es el mismo que el nombre de dominio de la dirección del remitente.

Actualizar :

Parece que este enfoque es incorrecto, ya que los datos HELO deberían ser el FQDN. Supongo que hay una solución mucho mejor: segúnlas preguntas frecuentes de OpenSPF, sección Errores comunes,

El SPF RFC recomienda verificar los nombres HELO/EHLO. La publicación de registros para estos nombres de host es una parte importante del protocolo SPF.

Verificaré con mi proveedor de VPS y, si es posible, probaré y actualizaré esta respuesta en consecuencia.

Respuesta2

En realidad, la solución más sencilla puede ser modificar el FQDN.

Lo cambié con hostname example.com(y modifiqué /etc/hostnamey /etc/hostspara el próximo reinicio), si el próximo informe de Yahoo es positivo, aceptaré esta respuesta (a menos que alguien tenga una mejor, por supuesto…).

información relacionada