Хорошо, я просматривал различные сайты, ресурсы и темы здесь, пытаясь выяснить, что не так с моими записями SPF, но независимо от того, что я делаю, они, похоже, не проходят. Вот что у меня есть
"v=spf1 +a +mx +ip4:217.78.0.92 +ip4:217.78.0.95 -all"
Я пробовал несколько разных инструментов для проверки моих записей spf, некоторые дают мне возможность, некоторые нет. Но я не могу отправлять почту на определенные учетные записи приложений Google, они просто все время приходят в норму, что очень раздражает.
У кого-нибудь есть идеи?
Я заметил, что исходный IP-адрес не является IPV4-адресом, который я определил, но Cpanel не разрешила мне добавить в него этот адрес ..
И вот результат тестов, которые я получаю с port25.com. Кстати, я использую WHM и включил spf и dkim.
Summary of Results
==========================================================
SPF check: fail
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: fail
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: server1.viralbamboo.com
Source IP: 2a01:258:f000:6:216:3eff:fe87:9379
mail-from: ###@viralbamboo.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: fail (not permitted)
ID(s) verified: smtp.mailfrom=###@viralbamboo.com
DNS record(s):
viralbamboo.com. SPF (no records)
viralbamboo.com. 13180 IN TXT "v=spf1 +a +mx +ip4:217.78.0.92 +ip4:217.78.0.95 -all"
viralbamboo.com. AAAA (no records)
viralbamboo.com. 13180 IN MX 0 viralbamboo.com.
viralbamboo.com. AAAA (no records)
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=###@viralbamboo.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: ###@viralbamboo.com).
ID(s) verified: header.d=viralbamboo.com
Canonicalized Headers:
content-type:multipart/alternative;'20'boundary="_4783D1BE-5685-41CF-B91B-1F15E91DD1E3_"'0D''0A'
date:Mon,'20'1'20'Jul'20'2013'20'21:30:47'20'+0000'0D''0A'
subject:=?utf-8?Q?test?='0D''0A'
to:"=?utf-8?Q?check-auth@verifier.port25.com?="'20'<check-auth@verifier.port25.com>'0D''0A'
from:=?utf-8?Q?Rob_Boland_-_Viralbamboo?='20'<###@viralbamboo.com>'0D''0A'
mime-version:1.0'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha256;'20'q=dns/txt;'20'c=relaxed/relaxed;'20'd=viralbamboo.com;'20's=default;'20'h=Content-Type:Date:Subject:To:From:MIME-Version;'20'bh=CJMO7HYeyNVGvxttf/JspIMoLUiWNE6nlQUg5WjTGZQ=;'20'b=;
Вот некоторая обновленная информация в заголовке возвращенного письма
Return-path: <> Envelope-to: ###@viralbamboo.com Delivery-date: Tue,
02 Jul 2013 10:43:56 +0000 Received: from mailnull by
server1.viralbamboo.com with local (Exim 4.80.1) id 1Uty3w-00066P-N8
for ###@viralbamboo.com; Tue, 02 Jul 2013 10:43:56 +0000
X-Failed-Recipients: ###@dovetail-consultancy.com Auto-Submitted:
auto-replied From: Mail Delivery System
<Mailer-Daemon@server1.viralbamboo.com> To: ###@viralbamboo.com
Subject: Mail delivery failed: returning message to sender Message-Id:
<E1Uty3w-00066P-N8@server1.viralbamboo.com> Date: Tue, 02 Jul 2013
10:43:56 +0000
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es)
failed:
###@dovetail-consultancy.com
No Such User Here
------ This is a copy of the message, including all the headers. ------
Return-path: <###@viralbamboo.com>
Received: from [95.83.252.138] (port=42365 helo=[10.53.48.3])
by server1.viralbamboo.com with esmtpsa (TLSv1:RC4-MD5:128)
(Exim 4.80.1)
(envelope-from <###@viralbamboo.com>)
id 1UtwFB-0006in-Pr
for dillon@dovetail-consultancy.com; Tue, 02 Jul 2013 08:47:26 +0000
To: "=?utf-8?B?ZGlsbG9uQGRvdmV0YWlsLWNvbnN1bHRhbmN5LmNvbQ==?=" <###@dovetail-consultancy.com>
From: "=?utf-8?B?Um9iIEJvbGFuZA==?=" <###@viralbamboo.com>
Subject: =?utf-8?B?VGVzdGluZw==?=
Date: Tue, 02 Jul 2013 09:47:23 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_0_1372754843827"
------=_Part_0_1372754843827
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: base64
Content-Disposition: inline
VGhpcyBpcyBhIHRlc3QgbWFpbAoK
------=_Part_0_1372754843827
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: base64
Content-Disposition: inline
PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEvL0VOIiAiaHR0cDov
L3d3dy53My5vcmcvVFIvaHRtbDQvc3RyaWN0LmR0ZCI+CjxodG1sPjxoZWFkPjwvaGVhZD48Ym9k
eT48ZGl2IHN0eWxlPSJmb250LXNpemU6IDEycHQ7IGZvbnQtZmFtaWx5OiBDYWxpYnJpLHNhbnMt
c2VyaWY7Ij5UaGlzIGlzIGEgdGVzdCBtYWlsJm5ic3A7PC9kaXY+PC9ib2R5PjwvaHRtbD48YnI+
------=_Part_0_1372754843827--
Обновление 2 Вот некоторые обновленные результаты openspf.net. Разве HELO Result = 'None' не означает 'Pass'?
spf-test@openspf.net
SMTP error from remote mail server after RCPT TO:<spf-test@openspf.net>:
host mailout02.controlledmail.com [72.81.252.18]:
550 5.7.1 <spf-test@openspf.net>: Recipient address rejected:
SPF Tests: Mail-From Result="pass": Mail From="rob@viralbamboo.com" HELO name="server1.viralbamboo.com" HELO Result="none" Remote IP="217.78.0.92"
Согласно результатам теста port25.com, который вы публикуете выше, вы отправляете с адреса ipv6, но в вашей записи SPF нет адресов v6. Попробуйте добавить +ip6:2a01:258:f000:6:216:3eff:fe87:9379.
Или, предполагая, что у вас есть целая подсеть отправителей, попробуйте добавить +ip6:2a01:258:f000:6::/64 (или то, что подходит для сети, которую вы контролируете).
редактировать:
Я не уверен, на что жалуется port25.com. Я просто попробовал viralbamboo.com в средстве проверки действительности SPF по адресу http://www.kitterman.com/spf/validate.html, поскольку ссылка прямо из http://www.openspf.org/Tools, и он сказал, что он действителен, в том числе новый +ip6: элемент записи. Могу только предположить, что port25.com еще не освоился с ipv6; вряд ли они будут первыми, кто полностью не протестировал свой код v6.
Для openspf.net тест электронной почты, это правильно. Вы получаете пропуск на свой адрес отправителя, потому что вы соблюдаете собственную политику SPF для viralbamboo.com; но нет записи SPF для имени хоста, объявленного в вашем HELO, server1.viralbamboo.com, поэтому нельзя объявить результат относительно правильности этой записи.
Редактировать 2: вы дали понять, что знаете, что адрес, на который вы отправляете, действительно существует, поэтому это один из тех сильно раздражающих почтовых серверов, которые по какой-либо причине решили, что вы отправляете спам, и отвечают, отрицая наличие удаленного пользователя. Я не знаю, почему Google решил, что это конкретное сообщение является спамом, но я думаю, что мы установили, что это не связано с вашей настройкой SPF.
Удачи dovetail-consultancy.com в том, чтобы Google объяснил им, почему они отказываются от этих сообщений. Я думаю, они скоро поймут, почему отдавать деловую электронную почту неоплачиваемому провайдеру - не такая уж хорошая идея или вообще отдавать ее на аутсорсинг.
У меня была такая же проблема, но отключил адреса ipv6. Теперь запись SPF отлично проверяется с помощью check-auth на сервере verifier.port25.com.