Мы разрабатываем приложение для отправки электронной почты, и мы позволяем нашим пользователям указывать From: заголовок, из которого будут отправляться письма.
Допустим, наш домен mydomain.com и наш клиентский домен clientdomain.com.
Все электронные письма отправляются с наших IP-адресов с адресом @ mydomain.com так как ПОЧТА ОТ. Все письма подписаны DKIM с нашим доменом. Запись SPF установлена на mydomain.com чтобы разрешить использование только наших IP-адресов, а также для нашего клиента настроена запись SPF на clientdomain.com с разрешенными там IP-адресами (которые не включают наши IP-адреса). Также обратите внимание, что clientdomain.com не имеет записи DMARC.
Согласно всему, что я прочитал, SPF должен быть проверен на соответствие домену, указанному в ПОЧТА ОТ команда (конверт из), а не та, что в Из: заголовок.
Наш клиент провел тест и отправил себе электронное письмо, это как-то связано с проблемой?
Мы также гуглили По крайней мере, один адрес из заголовка FROM не может отправлять почту с и ничего не нашел, похоже, довольно редкая ошибка.
Мы впервые видим эту ошибку и не понимаем, правильно ли мы понимаем SPF или этот сервер делает это неправильно.
Вот начало полученного сообщения о недоставке с важными частями:
Hi. This is the qmail-send program at mailserver.mydomain.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<otheremployee@clientdomain.com>:
xxx.xxx.xxx.xxx failed after I sent the message.
Remote host said: 550 5.7.1 At least one FROM header address not allowed to send mail from yyy.yyy.yyy.yyy
--- Below this line is a copy of the message.
Return-Path: <n1cfbmy3zBZGX8Fz5o69Rp5FSgzV_h2PEXzK_I7dbLqTWbzuPL2iNrc-BAX2ba0h@mydomain.com>
Received: (qmail 13643 invoked from network); 4 May 2015 15:42:13 -0000
Received: from otherserver.mydomain.com (HELO OTHERSERVER) (10.10.0.1)
by anotherserver.mydomain.com with SMTP; 4 May 2015 15:42:13 -0000
From: "Client Name" <clientname@clientdomain.com>
To: otheremployee@clientdomain.com
...