Uno de nuestros clientes está recibiendo un correo rechazado de uno de sus clientes. El registro SPF del remitente es:
v=spf1 +a +mx +ip4:12.34.56.78 ?all
El correo no se origina en 12.34.56.78, pero AFAIU, '?all' significa que mi servidor de correo (postfix) debería aceptarlo. ¿Es eso correcto?
¿Puedo cambiar mi '/etc/postfix-policyd-spf-python/policyd-spf.conf' para que acepte estos correos electrónicos y, de ser así, cómo?
¿Debería hacer esto?
FWIW, el mensaje en el registro de errores de py es:
Message rejected due to: access neither permitted nor denied.
Gracias de antemano.
ACTUALIZAR:
Mi política SPF era:
HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail
El correo fue rechazado en la etapa HELO, que ahora cambié a "Fallo".
Respuesta1
El correo no se origina en 12.34.56.78, pero AFAIU, '?all' significa que mi servidor de correo (postfix) debería aceptarlo. ¿Es eso correcto?
Sí, pero nodebería, justodestinado
Deaquí, puedes ver que eso NeutralsignificaThe SPF record specifies explicitly that nothing can be said about validity
Pero la política SPF predeterminada de postfix es la siguiente:
HELO_reject = SPF_Not_Pass
significa que el postfix rechazará HELO si la verificación del SPF no pasa (es decir, falla, falla suave, falla dura...)
Puede cambiar la política de SPF de Postfix para aceptar correos electrónicos incluso si falla la verificación de SPF.
Respuesta2
Estás en el camino correcto. La inclusión de la política "todo" simplemente indica una preferencia sobre cómo el remitente desea que se maneje el correo. La forma en que se maneja realmente está determinada por su sistema.
No ha publicado su política, pero puede configurarla para permitir este dominio o esta condición modificando su política.
Ver: http://manpages.ubuntu.com/manpages/lucid/man5/policyd-spf.conf.5.html
Tenga en cuenta que algunas condiciones de la política rechazarán el correo electrónico si no se puede determinar el SPF (por ejemplo, error de formato con el registro SPF en sí o problema de DNS).