Recentemente configurei meu próprio servidor de e-mail no meu VPS (CentOS, postfix e dovecot, embora não acredite que nada disso seja relevante). Eu protegi com este registro SPF
v=spf1 mx a ip4:xx.xx.xx.xx/32 -all
onde xx.xx.xx.xx é o endereço IP da minha casa.
Isso geralmente funciona, mas há um destinatário para quem não consegui enviar e-mails. Eu recebo um salto da seguinte forma:
Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)
Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
91.221.168.45 SPF"
É justo que ele esteja rejeitando mensagens de 91.221.168.45, já que esse endereço IP não corresponde ao meu registro SPF. Mas esse endereço resolve para mdfmta004.mxout.tbr.inty.net: está no mesmo domínio que o MTA que o está rejeitando.
Alguém pode me explicar o que devo fazer para poder enviar para este destinatário?
Responder1
O SPF é uma boa ferramenta quando se trata de definir quem pode enviar em nome dos seus nomes de domínio. Infelizmente, há um problema quando os e-mails são encaminhados.
Digamos que seu servidor de e-mail seja A. Você envia um e-mail para um domínio hospedado no servidor de e-mail B. A está listado em seu registro SPF como remetente autorizado. Quando o destinatário em B decide encaminhar mensagens para outra conta de email no servidor C, o registro SPF será avaliado quando C receber o email. Normalmente, o endereço do remetente não é alterado ao encaminhar um e-mail. Consequentemente, o servidor de correio C verificará se B está autorizado a enviar em nome do seu domínio.
Basicamente, aqui está o que você pode fazer:
1) Converse com o destinatário e informe-o sobre o problema. Em vez de encaminhar, configurar a pesquisa em C para examinar a caixa de correio em B pode ser uma opção
2) Se o destinatário for alguém a quem você não pode pedir para fazer alterações e precisar enviar e-mails para ele com frequência, você pode adicionar o servidor de e-mail B ao seu registro SPF. Isto implica que você confia em B para nunca abusar dessa constelação. Isso é chamado de “transmissor confiável” no contexto do SPF.
Serviços comerciais como a minha empresa - consultehttp://spf.guru/- permitir o monitoramento do SPF e obter uma visão geral de quem está enviando em seu nome.