Хорошо, я хорошо знаком с тем, как работает система SPF, и мой домен используется для рассылки всех видов спама. Вот моя текущая запись SPF:
v=spf1 ip4:web.host.ip ip4:108.60.203.190 +a +mx +ip4:108.60.195.8 +domain1.com +domain2.com +ip4:my.ip.address include:outlook.com include:spf.messaging.microsoft.com ~all
Вот чего я хочу добиться: у нас есть два доменных имени (domain1.com и domain2.com), которые оба указывают на наш внутренний почтовый сервер (который я заменил на my.ip.address в записи spf - у нас есть статический IP ). У нас также есть веб-сайт, который периодически отправляет электронные письма, и у меня есть их IP-адрес (это web.host.ip).
Оба наших доменных имени имеют два поддомена (sendmail и sendmail2), которые указаны как единственные записи MX для каждого домена (так что там должен отображаться флаг MX, только sendmail.domain1.com и sendmail2.domain1.com) - других MX нет. записи настроены для каждого домена.
Чтобы быть полностью прозрачным, я не совсем уверен, что такое IP-адреса 108.60.195.8 и 108.60.203.190 - я думал, что они связаны с Outlook (ранее мы пытались настроить Office 365 через наш домен, но Microsoft не поддержала его. - отсюда и ссылки на Microsoft). У меня нет проблем с их удалением - я только колеблюсь, если я чего-то не понимаю (это также может быть связано с нашим веб-хостом - я собираюсь уточнить у них, прежде чем удалять их).
И чтобы внести ясность - у нас нет никаких связей с Microsoft, Outlook или чем-либо в этом роде - наша почта на 100% внутренняя. Таким образом, любые ссылки на Outlook или домен обмена сообщениями Microsoft могут быть удалены. Просто еще не успел. :(
Вот моя проблема - внешний сервер (58.187.234.14) отправляет спам, используя мой домен, и моя запись SPF позволяет это (проверено с помощью этого инструмента - http://vamsoft.com/support/tools/spf-policy-tester - и проверка заголовков спама, полученного от себя (SID: SenderIDStatus PermError; TIME: TimeBasedFeatures; OrigIP: 58.187.234.14)
Что мне нужно изменить в моем SPF, чтобы отклонить этот запрос?
SPF указывает, что должно быть выполнено не более 10 разрешений DNS. Значит, ваш SPF выглядит недействительным. Удалите посторонние части - особенно те, которые «включают» - и проверьте снова. Многие инструменты выдают SPF: pass (или SPF: none), когда у вас есть недопустимая запись SPF.