Наш сервер получает отчеты о злоупотреблениях от Hotmail из-за сбоя авторизации. Один из наших отправляющих серверов был внесен в черный список, и Hotmail отказывается от его исключения. Мы много исследовали, и, возможно, причиной может быть ошибка в записи SPF. Но Hotmail не предоставляет никакой обратной связи, кроме «отчетов о злоупотреблениях» на другом (не внесенном в черный список) сервере.
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <civibounces@sp.nl>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <20150930054907.CCF531814A5@dccivicrm.sp.nl>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=civibounces@sp.nl; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none header.id=ledendag@sp.nl
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
Но когда я тестирую запись SPF (http://tools.bevhost.com/spf/), комбинация оказывается действительной. Так что мне интересно, являются ли это ложными срабатываниями Hotmail или есть что-то еще, что я упускаю из виду.
Похоже, что диагностический инструмент находит две (?) Идентичные записи SPF:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
Я вижу две записи, и, что еще хуже, они не идентичный:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4: 164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a: gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
Я подчеркнул разницу, которую вижу. При условии RFC 4408 ясно дает понять, что у вас должна быть только одна запись SPF, я вижу, как две разные записи могут запутать некоторых получателей.
Определите, что должно быть в вашей записи, и убедитесь, что это только один из них.
И пока вы это делаете, убедитесь, что вы указали все свои серверы, а затем прекратите запись с помощью -all; ~all совершенно бессмысленно как политика SPF, а в некоторых случаях даже хуже, чем бесполезно (некоторые админы считают это признаком отправителя, активно рассылающего спам).