Я ищу небольшое руководство о том, как настроить сервер, над которым я работаю, чтобы электронные письма доходили до людей, не отправляя их обратно фильтром SPF.
Я отправляю электронное письмо, и это ответ, который я получаю от фильтра (личные данные отредактированы):
mxfilter1.tildaone.com.au отклонил ваше сообщение на следующий адрес электронной почты> адреса: прием@ausmartinternational.com (прием@ausmartinternational.com) mxfilter1.tildaone.com.au дал следующую ошибку:: Адрес получателя отклонен: см. http://www.openspf.org/Why?> s = helo; id = Server.domain.com; ip = WAN-IP; r = mxfilter1 Ваше сообщение не было доставлено из-за проблем с разрешением или безопасностью. Он мог быть отклонен модератором, адрес может принимать электронную почту только от> определенных отправителей, или другое ограничение может препятствовать доставке.
Диагностическая информация для администраторов: Генерирующий сервер: Server.domain.com receive@ausmartinternational.com mxfilter1.tildaone.com.au Удаленный сервер вернул '550 5.7.1: Адрес получателя отклонен: см. http://www.openspf.org/Why?s=helo;id=Server.domain.com;ip=WAN-Ip;r=mxfilter1'Исходные заголовки сообщений: Получено: с Server.domain.com (192.168.1.3) сервером Server.domain.com (192.168.1.3) с идентификатором Microsoft SMTP Server (TLS) 15.0.847.32; Вт, 23 февраля 2016 г. 09:52:34 +1100 Получено: от Server.domain.com ([fe80 :: ede4: e25c: b045: b2c6]) от Server.domain.com ([fe80 :: ede4: e25c: b045 : b2c6% 19]) с идентификатором карты 15.00.0847.040; Вт, 23 фев 2016, 09:52:34 +1100 От: "Джесси Р. Хейворд" Кому: "ception@ausmartinternational.com "Тема: Тема новой конфигурации электронной почты - Тема: Тема новой конфигурации электронной почты - Индекс: AQHRbcO3uuavXk6Dh0SVir3 + KXSDlw == Дата: Пн, 22 февраля 2016 г. 22:52:34 +0000 Идентификатор сообщения: Accept-Language: en-US, en-AU Content-Language: en-US X-MS-Has-Attach: X-MS-TNEF- Коррелятор: x-originating-ip: [192.168.1.3] Content-Type: multipart / alternate; border = "_ 000_a3907e6d81bf409883aba04707b5b253ServerProGeneralcom_" Версия MIME: 1.0
В записях зоны DNS у меня есть настройка записи SPF, чтобы сообщить принимающему компьютеру, что IP-адрес имеет право пересылать электронную почту для рассматриваемого домена. Однако из сообщения об ошибке видно, что внутренний компьютер не авторизовал внешний домен для пересылки от его имени.
Для меня это не имеет особого смысла.
Запись SPF, которая у меня есть на данный момент, выглядит так:
"v = spf1 mx a: server.domain.com ip4: WAN-IP -все"
Будем очень признательны за любые общие указатели на то, что искать, или конкретные советы, поскольку я просто не понимаю, что не так.
Непонятно, как вы перенаправляете электронную почту из своей среды, поскольку в заголовках не отображается сообщение, фактически покидающее Exchange. Если вы используете смарт-хост, который находится под вашим контролем, он не должен проверять записи SPF для электронной почты, которую он ретранслирует.
Если он не находится под вашим контролем, спросите того, кто его контролирует, как вам следует его настроить. Было бы очень необычно иметь записи SPF для исходящей электронной почты.
Наконец, я не вижу в заголовках ничего, что говорило бы о доставке электронной почты по IPv6. Первая передача внутри Exchange всегда осуществляется по IPv6, но остальные заголовки - это IPv4. Помните, что заголовки прочитаны, поэтому последняя запись находится наверху. Поэтому я бы не стал сейчас пытаться решить проблемы с IPv6.
Пока вы не разобрались, вам следует изменить свою запись, чтобы использовать SoftFail вместо HardFail. Используйте «~ all» вместо «-all». Как только вы узнаете, что у вас есть хорошая и правильная запись SPF, вы можете снова изменить ее на -all.
Вам нужна запись SPF, в которой перечислены адреса всех серверов, которые могут отправлять электронную почту из вашего домена. Имейте в виду, что это должен быть Интернет адрес конечного MTA (агента передачи сообщений) или сервера-отправителя до того, как сообщение достигнет MX (почтового обменника) или сервера назначения. Эта секция В Википедии есть достойное описание процесса доставки почты к месту назначения.
Ваша запись SPF выглядит неплохо, но чего-то не хватает. Вы маршрутизируете почту через умный хост?
Эта веб-страница это канон о синтаксисе записи SPF. Имейте в виду, когда они упоминают «IP-адрес клиента» на этой странице, это ссылка на отправляющий сервер.
Похоже, ваша почта доставляется по IPv6, который вы не включили в конфигурацию SPF. Доступны несколько вариантов: