Мы настраиваем сайт на управляемом продукте Wordpress GoDaddy. Чтобы почта проходила через контактную форму, мы должны использовать сервер ретрансляции relay-hosting.secureserver.net. Почта, отправляемая через контактную форму, направляется только внутри наших почтовых ящиков, размещенных в Office365.
Чтобы Office365 не помечал сообщения как спам, мы должны правильно обновить нашу запись spf. В деталях сообщения, отправленного в спам, указывается IP-адрес. 198.71.225.38 необходимо включить в наш spf. Когда мы добавляем его в нашу запись, он правильно разрешает передачу spf и почтовые потоки в наши почтовые ящики. Однако возможно, что почта может поступать с различных IP-адресов, используемых GoDaddy.
GoDaddy предоставляет эту полезную страницу с описанием необходимых изменений spf. https://www.godaddy.com/help/do-i-need-spf-or-dkim-validation-to-send-campaigns-15863
Когда я вношу это изменение, добавляю include:spf.gem.godaddy.com По нашим данным, Office365 отправляет почту в спам. Информация снова показывает 198.71.225.38 как сбой.
Received-SPF: Fail (protection.outlook.com: domain of ourdomain.com does not designate 198.71.225.38 as permitted sender)
Если я прослежу записи через DNS, я получу следующие результаты
ourdomain.com
"v=spf1 ip4:xx.xxx.xxx.xxx/27 include:spf.gem.godaddy.com include:spf.protection.outlook.com -all"
spf.gem.godaddy.com
"v=spf1 include:spf.em.secureserver.net ~all"
spf.em.secureserver.net
"v=spf1 ip4:198.71.244.0/25 ip4:198.71.245.0/25 ip4:198.71.246.0/25 ip4:198.71.247.0/25 ip4:198.71.253.0/24 ip4:198.71.254.0/24 ip4:198.71.255.0/24 ~all"
Блок IP в окончательной записи будет включать 198.71.225.38, поэтому я не понимаю, где в этой цепочке SPF откажет.
Просто: 198.71.225.38 не принадлежит ни к каким блокам IP, перечисленным в include:spf.em.secureserver.net:
ip4:198.71.244.0/25ip4:198.71.245.0/25ip4:198.71.246.0/25 ip4:198.71.247.0/25ip4:198.71.253.0/24ip4:198.71.254.0/24ip4:198.71.255.0/24 - похоже ближайший, так что, вероятно, вы просто не заметили 255 != 225.Вы могли бы использовать include:secureserver.net поскольку у него есть соответствие +ip4:198.71.225.0/24 через include:spf-ss1.domaincontrol.com, include:spf-ss2.domaincontrol.com и include:spf-ss3.domaincontrol.com, давая:
Received-SPF: pass (secureserver.net: Sender is authorized to use 'test@secureserver.net'
in 'mfrom' identity (mechanism 'include:spf-ss1.domaincontrol.com' matched))
receiver=web1.bacb.com.au; identity=mailfrom; envelope-from="test@secureserver.net";
helo=a2nlsmtp01-04.prod.iad2.secureserver.net; client-ip=198.71.225.38
и это также точно так, как описано в Руководство по редактированию записи GoDaddy SPF документация.