Назад | Перейти на главную страницу

Как определить запись TXT SPF с несколькими отправителями

Моя установка:

  1. DNS размещен на BigCommerce, которая является нашим хостом электронной коммерции и веб-сайтов
  2. BigCommerce автоматически создала запись SPF следующего вида: «v = spf1 + a + mx include: _spf.bigcommerce.com -all»
  3. Я использовал решение для обмена на хостинге от SherWeb.com

мой домен довольно новый, и я заметил странные сообщения о недоставке, когда я отправлял электронную почту из Outlook. Я поговорил с SherWeb, и они сказали, что это потому, что у меня была определена запись SPF и что мне нужно добавить их серверы в эту запись. Хорошо, прочитав о SPF и о том, как это работает, я решил, что это будет просто.

Вот моя попытка добавить их сервер в список авторизации:

v = spf1 + a + mx включают: _spf.bigcommerce.com ip4: 74.115.204.1/24 -all

Я добавил этот раздел:

ip4: 74.115.204.1/24

Я нашел несколько инструментов проверки, чтобы проверить, работает ли моя новая запись. Может быть сложно протестировать отправку электронной почты из BigCommerce, если я не активирую электронное письмо, созданное системой (разместите заказ, отправьте заказ и т. Д.). Я использовал это Инструмент тестирования записи SPF тестировать.

Используя третий инструмент, я ввел IP-адрес sherweb (74.115.204.1) и свой адрес электронной почты, и он прошел:

Результаты - отправитель PASS авторизован SPF

Затем я попробовал IP BigCommerce.com. Я выполнил пинг, чтобы разрешить IP-адрес, не уверен, правильный ли это метод или нет? Это не удалось с этим сообщением об ошибке:

Результаты - сообщение FAIL может быть отклонено

На данный момент я не уверен, что я терплю неудачу, потому что мой список отправителей, разделенных пробелами, имеет неправильный формат или мой IP-адрес, возвращенный PING для BigCommerce.com, неверен.

Очевидно, что я не ИТ-профессионал и надеялся, что кто-то здесь сможет дать мне несколько подсказок.

[ОБНОВЛЕНИЕ] После публикации этого сообщения у меня возникла идея: я нашел в своей учетной записи Gmail тестовое сообщение, которое было отправлено из BigCommerce, и использовал «Показать оригинал», чтобы увидеть заголовки. Там я смог увидеть IP-адрес отправителя (BigCommerce), и когда я проверил этот IP-адрес, он прошел проверку. Так что вроде бы моя запись настроена правильно. Я подожду, чтобы увидеть, есть ли у кого-нибудь еще что-нибудь предложить, прежде чем закрывать этот вопрос.

Их веб-сервер, A запись в bigcommerce.com (который разрешается в 74.86.55.170) не обязательно является источником электронной почты из их сети.

Их рекорд SPF на _spf.bigcommerce.com указывает следующие сети как разрешенные отправители:

v=spf1 ip4:174.37.85.64/28 ip4:75.126.150.248/30 ip4:63.141.144.128/28

Итак, их веб-сервер не прошел проверку, потому что ему не разрешено отправлять; там все хорошо.

Что касается внесенного вами изменения - это неверное определение сети CIDR. Некоторым валидаторам это подойдет, другим - нет; Я бы рекомендовал изменить его на ip4:74.115.204.0/24 (или просто ip4:74.115.204.1 если вам нужно разрешить только один адрес) для окончательной записи:

v=spf1 a mx include:_spf.bigcommerce.com ip4:74.115.204.0/24 -all