У меня есть учетная запись Google Apps, настроенная для одного из моих доменов. Доставка электронной почты с подстановочными знаками включена в этом домене для всех электронных писем (например, something@domain.com передает электронные письма на myemail@domain.com), а записи, связанные с доставкой электронной почты, настроены следующим образом (насколько мне известно, настроены к рекомендациям Google):
MX: ASPMX.L.GOOGLE.COM with priority 10
TXT: v=spf1 include:_spf.google.com ~all
TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx
Однако в последнее время я начал получать увеличенное количество отказов / электронных писем "вне офиса" от людей, которые, по-видимому, рассылаются спамом с людьми, использующими адреса электронной почты из моего домена. Из отказов некоторые заголовки:
Return-Path: <0379E403@domain.com>
Received-SPF: softfail (google.com: domain of transitioning
0379E403@domain.com does not designate 41.230.231.130
as permitted sender) client-ip=41.230.231.130;
Authentication-Results: gmr-mx.google.com; spf=softfail (google.com:
domain of transitioning 0379E403@domain.com does not designate
41.230.231.130 as permitted sender) smtp.mail=0379E403@domain.com
From: "Secure.Message" <0379E403@domain.com>
To: <unfortunate_person@gmail.com>
(При необходимости я могу предоставить дополнительные заголовки.)
Я изучил софтфейлы, но не совсем уверен, что понимаю их. Я отправляю электронные письма с подстановочными знаками в домен, поэтому простое отключение подстановочных знаков, вероятно, не будет решением. Поскольку электронные письма в этот домен затем пересылаются на другой адрес электронной почты (хотя и в Google Apps), мне также хотелось бы иметь возможность отправлять электронные письма с помощью функции Google «отправлять электронную почту как» («от имени»).
Есть идеи, что делать сейчас? Самое главное, я беспокоюсь о репутации моего домена; Я бы очень хотел убрать его из списков спама.
Когда вы используете SoftFail квалификатор ( ~) в механизме SPF вы указываете, что соответствующий отправитель должен быть относиться с подозрением, но не отвергнут сразу.
В Fail квалификатор ( -) с другой стороны, поощряет получение MTA к немедленно отклонить передачу SMTP с 5.1.7 DSN.
Итак, когда вы используете ~all в конце вашей записи вы лишь частично предотвращаете злоупотребление спамерами вашим доменом и вашей репутацией.
Подробнее о том, как обрабатывать результаты check_host () в соответствии со спецификацией RFC, читайте здесь: IETF RFC 4408 §2.5 «Интерпретация результатов»
В дополнение к тому, что сказал Матиас (что хорошо), обратите внимание на ключевое слово поощряет во втором предложении: «Квалификатор Fail ... поощряет получающих MTA отклонять электронную почту».
Я также рекомендую изучить DMARC. После того, как у вас есть записи SPF и DKIM, что похоже на вас, DMARC - это способ указать получающим почтовым серверам, что делать с электронной почтой, которая не работает. обе SPF и DKIM тест.
Если электронное письмо не проходит эти тесты, И получатель MTA соблюдает записи DMARC, тогда вы можете контролировать, что они делают с этим электронным письмом: полностью отклонить его, пометить как спам или доставить.
Я нахожусь в той же ситуации и изменил свои записи SPF, чтобы выполнить полный сбой. Это не помогает. Администраторы доменов, которые отправляют возвратные сообщения, похоже, смотрят на запись spf, видят, что она не работает, а затем игнорируют ее. Меня не беспокоит репутация моего домена, поскольку они будут продолжать отправлять эти электронные письма независимо от того, приду ли я сюда, чтобы увидеть отзывы. Вы ничего не можете сделать, кроме как установить правило игнорировать шаблон ответа на адрес.