Permerror SPF relatado pelo Hotmail

Permerror SPF relatado pelo Hotmail

Nosso servidor tem recebido denúncias de abuso do Hotmail devido a uma falha de autenticação. Um de nossos servidores de envio foi colocado na lista negra e o Hotmail está recusando a exclusão. Investigamos muito e talvez o erro no registro SPF possa ser a causa. Mas o Hotmail não fornece nenhum feedback completo ao usuário, além de 'relatórios de abuso' em outro servidor (não incluído na lista negra).

Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl

Mas quando eu testo o registro SPF (http://tools.bevhost.com/spf/), a combinação parece ser válida. Então, estou me perguntando se esses são falsos positivos do Hotmail ou se há algo mais que estou ignorando.

A ferramenta de diagnóstico parece encontrar dois (?) registros SPF idênticos:

v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all

Responder1

Vejo dois discos e, pior, sãonãoidêntico:

;; ANSWER SECTION:
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"

Eu destaquei a diferença que vejo. Dado queRFC 4408deixa bem claro que você deve ter apenas um registro SPF, posso ver como dois registros diferentes confundiriam alguns receptores.

Descubra o que deve constar em seu registro e certifique-se de que haja apenas um deles.

E já que está nisso, certifique-se de listar todos os seus servidores e, em seguida, encerre seu registro com -all;~allé completamente inútil como política SPF e, em alguns casos, pior do que inútil(alguns administradores aqui consideram isso um sinal de um remetente com spam ativo).

informação relacionada