ОБНОВИТЬ: Запись SPF в DNS для домена mailinglist.com:
mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"
ОБНОВЛЕНИЕ2: The From:, Reply-To:, Sender: и Return-Path:заголовки из неудачного сообщения:
...
From: "bob" <bob@somewhere.org>
Reply-To: <list1@my.mailinglist.com>
Sender: <list1-request@my.mailinglist.com>
List-Post: <mailto:list1@my.mailinglist.com>
Return-Path: list1-owner@my.mailinglist.com
...
Я унаследовал Sympa сервер списков рассылки от предыдущего администратора, и я не очень хорошо знаком со всем процессом. Недавно мы получили несколько звонков от пользователей о том, что их сообщения в различных списках рассылки помечаются как неудачные проверки на обнаружение мошенничества.
Я читал SPF и подозреваю, что происходит то, что пользователь (bob@somewhere.org) отправляет сообщение в список (my.mailinglist.com), для исходящего сообщения с сервера рассылки установлено значение отправителя конверта «bob@somewhere.org». Затем наш сервер списков ретранслирует исходящее сообщение на mail.gateway.com который затем доставляет его через Интернет. Когда SMTP-сервер на сайтеwhere.org (или другом домене) получает сообщение, он видит, что оно было отправлено нашим ретранслятором, mail.gateway.com (13.14.15.16), IP-адрес которого не указан в записи SPF дляwhere.org.
В заголовках исходящей почты, отправленной из mail.gateway.com, У меня есть строка SPF, которая гласит:
Received-SPF: SoftFail (mail.gateway.com: domain of
transitioning bob@somewhere.org discourages use of 13.14.15.16 as
permitted sender)
У нас много пользователей из разных доменов, отправляющих почту на наш сервер рассылки. Просить каждый домен включить IP mail.gateway.com в свою запись SPF кажется смешным, но, как я понимаю, это один из способов исправить это.
Другое исправление, вероятно, связано с использованием другого отправителя конверта. Я не уверен, как это повлияет на функции «Ответить» и «Ответить на». Сейчас это кажется немного шатким; Ответить и ответить - оба идут в список рассылки, что кажется странным. Я пытаюсь понять, где это настроено.
Есть ли другие способы решить эту проблему, которые я упустил? Спасибо
По состоянию на 2017 год рекомендуемым и наиболее часто используемым методом, используемым серверами MX по всему миру (по крайней мере, теми, кто знает выходы SPF), является использование политик DMARC. Даже в соответствии с самой строгой политикой DMARC сбой SPF не является достаточной причиной для сбоя / помещения сообщения в карантин. У вас также есть DKIM. Если ваши пользователи отправляют сообщения, подписанные DKIM, их следует принимать, даже если не выполняется SPF.
Это разработано специально для того, чтобы позволить сторонним пересылкам, таким как вы, работать.
Только не изменяйте их текст (нижний колонтитул почтового списка) или подписанные заголовки (например, «Тема» и другие).
Вам нужно использовать отправитель конверта это под вашим контролем. Так что если bob@somewhere.org подписан на yourlist@example.com, путь возврата любых писем, отправленных в список, должен выглядеть примерно так bounce+yourlist-XXXXX@example.com (просто догадываюсь после просмотра документации Sympa). В любом случае, дело в том, что доменная часть должна совпадать с частью списка рассылки. Проверьте заголовки списка, на который вы подписаны, и посмотрите, что Return-Path: один.
Однажды Return-Path правильно, вы можете настроить правильную запись SPF в DNS только для домена вашего списка рассылки. Читая ваш вопрос, похоже, что эта часть уже выполнена и исходящее реле mail.gateway.org уже авторизован SPF для вашего домена, поэтому с этой частью все в порядке.
Кажется, вам не хватает записи SPF для my.mailinglist.com (вы показываете только один mailinglist.com).
В mail.gateway.com: префикс в предупреждении означает, что это предупреждение было вставлено вашим вышестоящим почтовым ретранслятором в mail.gateway.com. Если вы используете ретранслятор восходящего потока, то нет причин, по которым они должны выполнять проверки SPF для электронной почты, исходящей от вас. Причина этой неудачи - вопрос, который вы должны поднять при их поддержке.
Вам нужно будет добавить запись TXT в DNS со строкой spf. Видеть http://www.openspf.org/FAQ/Examples
Если вы не можете редактировать записи DNS самостоятельно, вам придется попросить администратора DNS сделать это за вас.
РЕДАКТИРОВАТЬ: Если я правильно понимаю ваш пост, вам нужно только добавить запись SPF в ваш dns почтового сервера, и ваша проблема уйдет.