Eu tenho uma configuração de e-mail bastante simples usando o postfix. Dentro da minha casa rodando em um raspberry-pi para o qual meu roteador encaminha todas as portas. Eu tenho uma instância do postfix que pode ver as mensagens recebidas. Um registro MX do meu domínio de e-mail (hartley-consultants.com) aponta para esse endereço IP (externo). Embora mude com pouca frequência, ele pode ser bloqueado para e-mails enviados, por isso tenho um segundo servidor em uma instância virtual na nuvem com seu próprio endereço IP dedicado. Isso também executa o postfix e também possui um registro MX para hartley-consultants.com apontando para seu endereço IP. Todas as mensagens enviadas da minha instância inicial são roteadas por meio desse servidor em nuvem. Está configurado desta forma há muito tempo (pelo menos 5 anos).
Meu servidor DNS para hartley-consultants.com também possui um registro TXT com o conteúdov=spf1 mx -all
Há mais ou menos um mês, de repente comecei a receber rejeições assim
This is the mail system at host asgard.hartley-consultants.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said: 550-5.7.26 This
message fails to pass SPF checks for an SPF record with a hard 550-5.7.26
fail policy (-all). To best protect our users from spam and 550-5.7.26
phishing, the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp (in reply to end of DATA command)
Como parte dos cabeçalhos desta mensagem adicionada pelo postfix está
Reporting-MTA: dns; asgard.hartley-consultants.com
X-Postfix-Queue-ID: 68A463A2807
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Mon, 13 Jun 2022 21:49:42 +0100 (BST)
Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This message fails to pass SPF checks for an
SPF record with a hard 550-5.7.26 fail policy (-all). To best protect our
users from spam and 550-5.7.26 phishing, the message has been blocked.
Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp
Como estou praticamente aposentado agora, esse domínio de e-mail envia apenas alguns e-mails por mês, então preciso consertar isso, mas não com urgência. Porém procurei a ajuda do Google e não deu ideia do que estou fazendo de errado
Alguém aqui pode explicar o que o Google acha que está errado e o que preciso fazer para corrigir isso.
Responder1
Acho que a resposta para o problema provavelmente está nisto:
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said:
o que mostra que você estava conversando com o Gmail por IPv6, mas os hosts em seus registros MX têm apenas endereços IPv4 no DNS, então isso é tudo o que será coberto pelo seu registro SPF, que difere do registro MX.
Responder2
O registro SPF de hartley-consultants.com deve incluir o endereço IP do host de onde você está enviando e-mails.
O Google reclama que o endereço IP de onde você está enviando não é autorizado. (Não vejo um endereço IP na sua pergunta, por isso não posso verificar.)
Estou analisando o registro SPF do seu domínio e vejo que dois endereços IP estão autorizados:
$ spftrace hartley-consultants.com
hartley-consultants.com
│ "v=spf1 mx -all"
├── mx → hartley-consultants.com (lookups: 1/10, nested: 2/10)
│ ├── mail.hartley-consultants.com
│ │ └── 94.173.170.110
│ └── asgard.hartley-consultants.com
│ └── 213.138.108.48
│ not-match
└── all match result=fail
fail
Certifique-se de incluir o endereço IP de onde você está enviando em sua política SPF. Por exemplo, você poderia adicionar um endereço IPv4 específico à sua política SPF atual:"v=spf1 mx ip4:11.22.33.44 -all"