Мы обслуживаем почту для группы клиентов, и (только) один из них видит (некоторые) свои письма отклоненными.
Ситуация такая:
Копаемся над clientdomain.com:
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com.
mail.clientdomain.com. 2742 IN A ip.of.ourdomain.com
Ошибка почтовых клиентов:
Recipient address rejected:
SPF-Result=ourdomain.com: 'SERVFAIL' error on DNS 'SPF' lookup of 'ourdomain.com' (in reply to RCPT TO command)
Мой главный вопрос ...
Было бы лучше что-нибудь вроде
clientdomain.com. 2742 IN MX 5 mail.clientdomain.com
mail.clientdomain.com. 2742 IN CNAME ourserver.com
?
Дополнительный вопрос ... если ответ НЕТ, что я могу сделать? добавить запись SPF в пользу ourserver.com? Почему другие клиенты этого не замечают?
Спасибо за прочтение
Для простоты вы можете использовать настройку ниже. Также я настоятельно рекомендую вам установить запись SPF для обоих доменов. SPF не является защитой от дурака при любой фантазии, но многие люди навязывают ему требования, поэтому его стоит настроить, поскольку это всего лишь запись DNS;
ourdomain.com IN MX 5 mail.ourdomain.com
clientdomain.com IN MX 5 mail.ourdomain.com
mail.ourdomain.com IN A 1.2.3.4
ourdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all
clientdomain.com IN TXT v=spf1 a:mail.ourdomain.com ~all
SERVFAIL это не то же самое, что NXDOMAIN. Сообщение об ошибке означает, что им вообще не удалось связаться с сервером имен при поиске записей SPF.
Это может быть их сервер имен или ваш, который не смог ответить.
Если это ваш почтовый сервер, вам следует выяснить, что это за поиск SPF и почему он не удался.