Назад | Перейти на главную страницу

Почему моя запись SPF не работает?

Спамер использует мой домен для рассылки спама, и я получаю большое количество отказов электронной почты.

У меня есть запись SPF в домене, но, похоже, она не оказывает никакого влияния. Получатели MTA, похоже, утверждают, что мой домен нейтрален в отношении всех отправляемых IP-адресов.

Моя запись SPF:

v=spf1 include:_spf.google.com -all

(Домен foomatic.net)

И, например, одно возвращенное письмо содержало следующее сообщение SPF

Received-SPF: neutral (foomatic.net: domain of dhfeo@foomatic.net is neutral about designating 86.105.67.98 as permitted sender)

Может ли кто-нибудь пролить свет на то, почему эта запись SPF работает некорректно?

(Полный заголовок письма ниже)

Return-Path: <dhfeo@foomatic.net>
X-YahooFilteredBulk: 86.105.67.98
X-Originating-IP: [86.105.67.98]
Received-SPF: neutral (foomatic.net: domain of dhfeo@foomatic.net is neutral about     designating 86.105.67.98 as permitted sender)
Authentication-Results: mta524.mail.kks.yahoo.co.jp  from=foomatic.net; domainkeys=neutral (no sig)
Received: from 86.105.67.98  (HELO foomatic.net) (86.105.67.98)
 by mta524.mail.kks.yahoo.co.jp with SMTP; Fri, 24 Sep 2010 05:07:52 +0900
Received: from unknown (180.137.66.216)
       by mtu23.bigping.com with NNFMP; Thu, 23 Sep 2010 22:51:22 +0200
Received: from rly04.hottestmile.com ([Thu, 23 Sep 2010 22:43:07 +0200])
       by qrx.quickslick.com with LOCAL; Thu, 23 Sep 2010 22:43:07 +0200
Received: from [173.232.106.195] by public.micromail.com.au with QMQP; Thu, 23 Sep 2010     22:34:49 +0200
Message-ID: <497DB50E.4021779C@foomatic.net>
Date: Thu, 23 Sep 2010 22:22:19 +0200
From: "Ella" <dhfeo@foomatic.net>
MIME-Version: 1.0
To: <fujiokaf@yahoo.co.jp>
Subject: ready 4 u
Content-Type: text/plain;
       charset="us-ascii"
Content-Transfer-Encoding: 7bit

Ваша запись SPF установлена ​​на жесткий сбой (с использованием -все). Однако вы включаете _spf.google.com, для которого задано значение нейтральный провал (сделано путем включения ?все).

# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

Вы можете подозревать, что в этом замешан MTA.

Насколько я могу судить, ваша запись SPF настроена правильно. Я отправил сообщение на один из своих адресов (Gmail), используя адрес отправителя из вашего домена (test@foomatic.net). Gmail оценивает SPF, но всегда доставляет сообщение. Вот заголовки, которые я получил:

Received-SPF: сбой (google.com: домен test@foomatic.net не определяет XXX.XXX.XXX.XXX в качестве разрешенного отправителя) client-ip = XXX.XXX.XXX.XXX;
Результаты аутентификации: mx.google.com; spf = hardfail (google.com: домен test@foomatic.net не указывает XXX.XXX.XXX.XXX в качестве разрешенного отправителя) smtp.mail=test@foomatic.net

Я предполагаю, что серверы yahoo.co.jp неправильно оценивают SPF, но у меня нет с ними адреса электронной почты, поэтому я не могу проверить его, чтобы убедиться. Кроме того, вы можете столкнуться с другими MTA, которые просто не соблюдают аппаратный сбой SPF, в результате чего сообщения все еще доставляются.

Я верю я может увидеть вашу проблему. Судя по вашей записи spf, я предполагаю, что это домен Google, и вы используете их для отправки почты. Измените запись spf с «-all» на «~ all» - я знаю, что это может вызвать некоторые проблемы. Посмотреть здесь: http://www.google.com/support/a/bin/answer.py?answer=178723

И, кстати, Received-SPF: нейтральный означает, что сервер не разрешен и не запрещен.