Um de nossos clientes está recebendo correspondência rejeitada de um de seus clientes. O registro SPF do remetente é:
v=spf1 +a +mx +ip4:12.34.56.78 ?all
O email não é originário de 12.34.56.78, mas AFAIU o '?all' significa que meu servidor de email (postfix) deve aceitá-lo. Isso está correto?
Posso alterar meu '/etc/postfix-policyd-spf-python/policyd-spf.conf' para que ele aceite esses e-mails e, em caso afirmativo, como?
Devo fazer isso?
FWIW, a mensagem no log de erros py é:
Message rejected due to: access neither permitted nor denied.
Desde já, obrigado.
ATUALIZAR:
Minha política SPF era:
HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail
O e-mail estava sendo rejeitado no estágio HELO, que agora mudei para 'Fail'.
Responder1
O email não é originário de 12.34.56.78, mas AFAIU o '?all' significa que meu servidor de email (postfix) deve aceitá-lo. Isso está correto?
Sim, mas nãodeve, apenaspretendido
Deaqui, você pode ver que isso NeutralsignificaThe SPF record specifies explicitly that nothing can be said about validity
Mas a política SPF padrão do postfix é esta:
HELO_reject = SPF_Not_Pass
significa que o postfix rejeitará HELO se a verificação SPF não passar (ou seja, Fail, Softfail, Hardfail...)
Você pode alterar a política SPF do postfix para aceitar e-mails, mesmo que a verificação do SPF falhe.
Responder2
Você está no caminho certo. A inclusão da política ?all é simplesmente indicar uma preferência sobre como o remetente deseja que a correspondência seja tratada. A maneira como isso é realmente tratado é determinado pelo seu sistema.
Você não publicou sua política, mas pode configurá-la para permitir este domínio ou esta condição modificando sua política.
Ver: http://manpages.ubuntu.com/manpages/lucid/man5/policyd-spf.conf.5.html
Observe que algumas condições da política rejeitarão e-mails se o SPF não puder ser determinado (por exemplo, erro de formatação com o próprio registro SPF ou problema de DNS).