Наш сервер получает сообщения о злоупотреблениях от Hotmail из-за сбоя аутентификации. Один из наших серверов отправки был занесен в черный список, и Hotmail отказывается исключать его из списка. Мы провели много расследований, и, возможно, причиной может быть ошибка в записи SPF. Но Hotmail не предоставляет никаких полных отзывов пользователей, кроме «сообщений о злоупотреблениях» на другом (не занесенном в черный список) сервере.
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
Но когда я тестирую запись SPF (http://tools.bevhost.com/spf/), комбинация, похоже, действительна. Поэтому мне интересно, являются ли это ложными срабатываниями Hotmail или есть что-то еще, что я упускаю из виду.
Диагностический инструмент, по-видимому, находит две (?) идентичные записи SPF:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
решение1
Я вижу две записи, и что еще хуже, онинетидентичны:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
Я выделил разницу, которую я вижу. Учитывая, чтоRFC4408достаточно ясно указывает, что у вас должна быть только одна запись SPF, я понимаю, как две разные записи могут запутать некоторых получателей.
Определите, что должно быть в вашей записи, и убедитесь, что она будет только одна.
И пока вы этим занимаетесь, убедитесь, что вы перечислили все свои серверы, затем завершите свою запись с помощью -all;~allсовершенно бесполезна как политика SPF, а в некоторых случаях даже хуже, чем бесполезна(некоторые администраторы здесь считают это признаком того, что отправитель активно рассылает спам).