У меня есть три домена, связанных с моим сервером (IP-адрес сервера xx.xx.xxx.xx)
За последний год у меня не было проблем с возвратами или задержками. Затем я внес следующие изменения:
domainA.com
СТАРЫЙ (НЕТ ЗАПИСИ DKIM, НО ПРЕДЫДУЩИЙ SPF ЕСТЬ):
"v=spf1 include:spf.protection.outlook -all"
НОВИНКА, изменена запись SPF для включения кода для отправки через Mandrill:
"v=spf1 include:spf.protection.outlook include:spf.mandrillapp.com -all"
Добавлена запись DKIM для Mandrill
"v=DKIM1\; k=rsa\; p=blahblahblah\;"
domainB.com
СТАРЫЙ: НЕТ ПРЕДЫДУЩЕЙ ЗАПИСИ SPF ИЛИ DKIM
Добавлена запись SPF для включения кода для отправки через Mandrill:
"v=spf1 include:spf.mandrillapp.com ?all"
Добавлена запись DKIM для Mandrill
"v=DKIM1\; k=rsa\; p=blahblahblah\;"
domainC.net
Без изменений, но SPF-запись за последний год для этого домена была
"v=spf1 include:spf.protection.outlook.com ipv4:xx.xx.xxx.xx -all"
Мы всегда отправляли электронные письма с domainC.net с нашего сервера, и у нас не было проблем. Затем, когда я внес изменения в domainA.com и domainB.com, почему-то кажется, что это повлияло на domainC.net.
Затем, после проверки, я заметил ошибку на domainC.net.
Так должно быть:
"v=spf1 include:spf.protection.outlook.com ip4:xx.xx.xxx.xx -all"
не
"v=spf1 include:spf.protection.outlook.com ipv4:xx.xx.xxx.xx -all"
(примечание ip4 против ipv4). Хотя это неверно, у нас не было отказов с ipv4 в записи. Я изменил ipv4 к ip4.
Но даже с этим изменением у нас все еще были проблемы или задержки. Это происходит только с выбранным количеством получателей, и несколько человек получают. Также с ipv4 в записи мы не получили отказов (довольно странно).
Для устранения неполадок я изменил все обратно на то, что было до того, как я внес изменения в мандрил, и я все еще вижу отскоки и задержки. Я не уверен, что случилось. Может кто поможет?
Ты мог измените -all (говорит серверу отклонить) на ~ ALL (предупреждает) пока у вас проблемы с этим. Вы определенно хотите использовать ip4: это правильно.
Хотя предупреждения не так сильны, как отклонения, они дадут вам некоторую передышку, пока вы это поймете. Я бы рекомендовал проверить ваши записи SPF с помощью инструмента устранения неполадок, например SPF Surveyer. Это возвращает что-нибудь полезное?
Неправильно настроенный SPF может вызвать проблемы у разных поставщиков. Согласно стандартам, валидаторы SPF должны сначала проверить синтаксис записи SPF и отклонить ее как PERMERROR.
4.6. Record Evaluation
The check_host() function parses and interprets the SPF record to
find a result for the current test. The syntax of the record is
validated first, and if there are any syntax errors anywhere in the
record, check_host() returns immediately with the result "permerror",
without further interpretation or evaluation.
Но я видел, как некоторые валидаторы игнорировали стандарт, применяли добросовестный подход, а некоторые реализуют стандарт в том виде, в котором он определен.
Лучшее, что вы можете сделать, - это просто отправить электронное письмо на mailtest@unlocktheinbox.com с каждого из доменов и посмотреть, что он получит. Это может быть что-то глупое и совершенно не связанное с предоставленной вами информацией.
Если вы отправляете всю почту через protection.outlook.com, вероятно, не имеет значения, есть ли у вас ipv4 против ip4. SPF будет проверять, используя spf.protection.outlook.com включают.
DNS кэшируется. Это вызовет задержки в распространении изменений. Проверьте значения TTL, чтобы узнать, как долго вы можете ожидать, что старые данные будут храниться. При внесении изменений установите короткий TTL (от 30 минут до часа), пока не убедитесь, что у вас правильные значения.
Сайты становятся все более строгими в отношении того, с каких хостов они будут принимать почту. Любые ошибки конфигурации могут вызвать проблемы.
Настройка DMARC запись с включенной отчетностью должна получать отчеты о доставке как минимум из Gmail, Yahoo и Micosoft.
Если вы можете получить заголовки из отложенного сообщения, это может указывать на то, где задерживается сообщение. Проверьте полученные заголовки на предмет времени прибытия. Проверьте заголовки проверки, чтобы увидеть, есть ли в нем подсказки.