Я получаю softfail для SPF и Sender-ID, и я протестировал его, отправив письмо по адресу check-auth@verifier.port25.com.
Моя установка:
1 VPS хостинг 1 сайт
Postfix для отправки только писем
Нет входящих писем. Входящие обрабатываются Gmail
Моя запись Txt в DNS (есть только 1 запись txt):
"v=spf1 a include:_spf.google.com ~all"
Моя запись A:
Доменное имя: example.com.au
Имя машины VPS: хост
@ 123.12.12.123 <----- My VPS IP Address
host 123.12.12.123
Еще 2 дня назад он работал, и я не внес никаких изменений. Но теперь я получаю softfail со следующим сообщением.
Отчет об аутентификации
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: smtp.mailfrom=root@example.com.au
DNS record(s):
example.com.au. SPF (no records)
example.com.au. 600 IN TXT "v=spf1 a include:_spf.google.com ~all"
example.com.au. 600 IN TXT "google-site-verification=TyBn81xyFF2Qt3icqC8tD-EyZxwhKS1ce5AV6StaxHs"
example.com.au. AAAA (no records)
_spf.google.com. SPF (no records)
_spf.google.com. 300 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
_netblocks.google.com. SPF (no records)
_netblocks.google.com. 3600 IN TXT "v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.208.0/20 ip4:216.239.32.0/19 ~all"
_netblocks2.google.com. SPF (no records)
_netblocks2.google.com. 3600 IN TXT "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all"
_netblocks3.google.com. SPF (no records)
_netblocks3.google.com. 3600 IN TXT "v=spf1 ~all"
Это почему? Я ошибся в записи Txt, добавив a к нему? Мне также нужно добавить a так же как ip address из моих vps вот так:
"v=spf1 a ip4:123,12,12,123 include:_spf.google.com ~all"
Было бы хорошо, если бы вывод содержал адрес подключения, но на основе предоставленного отчета могло бы показаться, что вы подключились через IPv6. Причина, по которой я говорю это, заключается в том, что при обработке a директиве в записи SPF, он искал example.com.au. AAAA вместо того example.com.au. A.
Если клиент подключился через IPv6, нет никаких шансов, что поиск A запись вернет адрес, соответствующий адресу подключения, так что полностью пропустив его и только ища AAAA это нормальное поведение в такой ситуации.
Предполагая, что вышеуказанное правдоподобно в вашей среде, вы захотите убедиться, что ваш IPv6-адрес (а) также включен в запись SPF (либо через a или какая-то другая директива).