Электронные письма нашей компании обычно рассматриваются как спам. Когда мы проверили наш рейтинг на Spamassassin, наш результат был довольно плохим, 3.3, и основной причиной был наш рекорд SPF.
Мы хотели бы обновить нашу запись SPF, чтобы решить эту проблему. Однако мы не очень хорошо знакомы с записями SPF, поэтому нам нужна ваша помощь:
Наш внешний сторонний почтовый сервер использует три SMTP-сервера (назовем их 1.1.1.1, 2.2.2.2 и 3.3.3.3). Наш mx перенаправляется на 4.4.4.4. В настоящее время наша запись mx следующая:
v = spf1 + a + mx + ip4: 1.1.1.1 + ip4: 2.2.2.2 + ip4: 3.3.3.3 ~ все
Когда мы протестировали нашу электронную почту, мы получили от mail-tester.com следующую информацию:
softfail domain.com.tr: отправителю по умолчанию не разрешено использовать 'aaa.aaa@domain.com.tr' в идентификаторе 'mfrom', однако домен в настоящее время не подготовлен к ложным сбоям (сопоставлен механизм '~ all')
domain.com.tr: отправителю по умолчанию не разрешено использовать 'aaa.aaa@domain.com.tr' в идентификаторе 'mfrom', однако домен в настоящее время не подготовлен к ложным сбоям (сопоставлен механизм '~ all')
Received-SPF: softfail (domain.com.tr: отправитель по умолчанию не авторизован для использования 'aaa.aaa@domain.com.tr' в идентификаторе 'mfrom', однако домен в настоящее время не подготовлен к ложным сбоям (механизм '~ все совпало)) Receiver = ns303428.ip-94-23-206.eu; identity = mailfrom; конверт-from = "aaa.aaa@domain.com.tr"; helo = smtp.54.36.145.12.eu01.server.plus; клиент-ip = 54.36.145.12
Любая помощь будет оценена по достоинству!
Запись SPF для домена-отправителя должна выглядеть примерно так: «v = spf1 a mx include: _spf.example.com ~ all». Замените "_spf.example.com" доменом для записи SPF вашего поставщика. Если у них его нет, смените поставщика. Укажите IP-адреса, если они вам нужны, как «ipv4: 192.0.2.4» или «ipv4: 192.0.2.64/28».
Я бы рекомендовал записи SPF для всех ваших доменов. Используйте «v = spf1 a -all» для доменов почтового сервера и «v = spf1 -all» для всех других доменов, не используемых в адресах электронной почты. Домен почтового сервера не должен отображаться в адресах электронной почты, поэтому у него не будет записи MX. Но почтовый сервер будет отправлять почту, поэтому для успешной проверки хоста ему нужна запись A. (Проверка хоста - это вторичное использование записей SPF и используется для проверки того, что почтовому серверу разрешено отправлять электронную почту, а не для проверки адреса электронной почты.)
Рассмотрите возможность использования отдельного домена для адресов электронной почты в почте, отправляемой сторонней почтовой программой. У него должна быть соответствующая запись SPF, которая может не включать ваш почтовый сервер. Затем вы можете сократить запись SPF для своего домена до «v = spf1 a ~ all».
Я действительно рекомендую вам как можно скорее перейти к тому моменту, когда вы можете использовать «-all» в домене, который вы используете для корпоративных коммуникаций.
Вам также следует обратить внимание на реализацию DKIM и DMARC. После запуска DMARC вы можете автоматически получать обратную связь о своей репутации с нескольких крупных почтовых сайтов.