Недавно я настроил свой собственный почтовый сервер на моем VPS (CentOS, postfix и dovecot, хотя я не думаю, что что-либо из этого имеет значение). Я защитил его с помощью этой записи SPF
v=spf1 mx a ip4:xx.xx.xx.xx/32 -all
где xx.xx.xx.xx — это IP-адрес моего дома.
Это обычно работает, но есть один получатель, которому я не смог отправить письма. Я получаю следующий отказ:
Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)
Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
91.221.168.45 SPF"
Достаточно справедливо, что он отклоняет почту с 91.221.168.45, так как этот IP-адрес не соответствует моей записи SPF. Но этот адрес преобразуется в mdfmta004.mxout.tbr.inty.net: он находится в том же домене, что и MTA, который его отклоняет.
Может ли кто-нибудь объяснить мне, что мне нужно сделать, чтобы отправить сообщение этому получателю?
решение1
SPF — это хороший инструмент, когда дело доходит до определения того, кто может отправлять от имени ваших доменных имен. К сожалению, есть одна проблема при пересылке писем.
Допустим, ваш почтовый сервер — A. Вы отправляете электронное письмо на домен, размещенный на почтовом сервере B. A указан в вашей записи SPF как авторизованный отправитель. Когда получатель на B решает переслать сообщения на другую учетную запись электронной почты на сервере C, запись SPF будет оценена, когда C получит электронное письмо. Обычно адрес отправителя не меняется при пересылке электронного письма. Следовательно, почтовый сервер C проверит, авторизован ли B для отправки от имени вашего домена.
По сути, вот что вы можете сделать:
1) Поговорите с получателем и дайте ему знать о проблеме. Вместо пересылки, настройка опроса на C для проверки почтового ящика на B может быть вариантом
2) Если получатель — это тот, кого вы не можете попросить внести изменения, и вам нужно часто отправлять ему письма, вы можете добавить почтовый сервер B в свою запись SPF. Это подразумевает, что вы доверяете B, чтобы он никогда не злоупотреблял этим созвездием. Это называется «доверенный пересылающий сервер» в контексте SPF.
Коммерческие услуги, такие как моя компания - см.http://spf.guru/- разрешить мониторинг SPF и получить обзор того, кто отправляет сообщения от вашего имени.