У меня настроена следующая запись DMARC:
v = DMARC1; p = нет; rua = mailto: rua@mydomain.com; ruf = mailto: ruf@mydomain.com; sp = нет; fo = 0: 1: d: s
У меня установлена следующая запись SPF:
v = spf1 mx -all
запись MX имеет 3 IP-адреса.
Один из этих IP-адресов в записи MX используется для отправки электронных писем. Большинство этих писем хорошо согласованы с DMARC (в прошлом месяце было согласовано 312 тыс. Писем). Однако тот же IP-адрес также показывает некоторые отчеты об ошибках (700 сообщений электронной почты не прошли DMARC).
Когда я смотрю на причину, там написано «mail.mydomain.com» - SPF не установлен.
Моя запись DMARC настроена в расслабленном режиме (электронные письма с поддоменов проходят проверку DMARC).
Что могло быть причиной того, что эти электронные письма не были отправлены? Как мне этого избежать? Должен ли я добавить запись SPF в поддомен mail.mydomain.com?
Должен ли я добавить запись SPF в поддомен mail.mydomain.com?
Да, следует, это лучшая практика, и принимающий mx вполне может иметь не только DMARC, но и другие фильтры milters на основе SPF / DKIM.
Теоретически DMARC позволяет сравнивать электронную почту из поддомена с записью SPF домена (вы можете добавить 'aspf = r;'), но в спецификации для SPF указано, что вы должны иметь запись SPF для каждого поддомена - даже если просто чтобы попытаться предотвратить рассылку спама другими с этих доменов.
Точно так же выравнивание DKIM должно идеально соответствовать поддомену (опять же, политика DMARC может делать поправки (вы можете добавить 'adkim = r;')), что снова было бы лучшей практикой, чтобы разрешить такое выравнивание.
Также: вам, вероятно, будет лучше удалить «mx» из SPF и заменить его на IP-адреса вашего mx, поскольку это снижает вероятность сбоя поиска DNS, влияющего на доставку электронной почты.
Кроме того, мне было бы интересно узнать, как у вас дела!
Электронный адрес в envelope.from (a.k.a. bounce address или return-path или smtp.mailfrom) настроены на использование домена электронной почты mail.mydomain.com. Если нет SPF рекорд установлен для mail.mydomain.com, описанная ошибка будет возвращена.
Или: адрес не указан в envelope.from поле, что приводит к HELO поиск имени хоста отправляющего сервера.
Такое поведение вполне может быть результатом отказов, отправленных с вашего сервера исходному отправителю. В этом случае довольно часто оригинал envelope.from адрес удаляется, и имя хоста почтового сервера проверяется на наличие SPF запись.
Эту последнюю ситуацию легко исправить, установив SPF запись для имени, с которым ваши почтовые серверы устанавливают связь (HELO название). В вашем случае наверное mail.mydomain.com.
Для получения дополнительной информации о том, какие проверки выполняются и о HELO проверьте, пожалуйста, посмотрите RFC по SPF, разделы 2.3 и 2.4.