у меня есть somedomain.com на IP 1.1.1.1
Я отправляю / получаю почту с помощью Outlook, подключенного к mail.somedomain.com
Итак, мои записи DNS для somedomain.com являются типичными:
www.somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> MX >>> mail.somedomain.com
mail.somedomain.com >>> A >>> 1.1.1.1
Но я также отправляю несколько писем (используя непосредственно почтовую функцию PHP) с другого сервера. это на anotherdomain.com и IP 2.2.2.2
Я пытался настроить запись SPF, используя Мастер Microsoft (старые дни Откройте мастер SPF больше НЕ работает)
SPF, созданный мастером, выглядит следующим образом:
v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all
Но Мне возвращаются письма при отправке из 2.2.2.2 с сообщением: SPF Failed - not authorized message
Вы знаете, какое значение SPF подходит для этого сценария?
РЕДАКТИРОВАТЬ 1: по просьбе Минсука Сонга я отправляю сообщение об ошибке SPF
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
private@tiscali.it
SMTP error from remote mail server after MAIL FROM:<user@somedomain.com> SIZE=120379:
host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <user@somedomain.com> SPF Failed - not authorized
------ This is a copy of the message, including all the headers. ------
------ The body of the message is 116808 characters long; only the first
------ 106496 or so are included here.
Return-path: <user@somedomain.com>
Received: from mild by server081.mildfred.com with local (Exim 4.77)
(envelope-from <user@somedomain.com>)
id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400
To: <private@tiscali.it>
Subject: ...
РЕДАКТИРОВАТЬ 2: как правильно заметил nickgrim когда я отправляю почту с IP 2.2.2.2, я отправляю их, используя адрес, который находится на somedomain.com (который находится на IP 1.1.1.1). Причина, по которой я это делаю, заключается в том, что в случае, если письмо будет отклонено по какой-либо причине (как это случилось), я получаю уведомление по существующему адресу. <user@somedomain.com>.
Марко, FWIW - теперь я нахожу http://www.unlocktheinbox.com/spfwizard/ быть отличным мастером SPF (на всякий случай) и в целом отличным ресурсом по всем вопросам, связанным с DNS / электронной почтой.
У них также есть отличный инструмент для тестирования DNS-записей. Каждый раз, когда я вношу изменения, я всегда отправляю тестовое письмо на mailtest@unlocktheinbox.com, чтобы проверить записи. Это сэкономило мне больше времени, чем я могу признать.
Я видел более ранний комментарий, предполагающий, что только «некоторые» электронные письма блокируются, это точно, как вы это заявили, или они ВСЕ заблокированы? Что вы пробовали в результате комментариев?
Ты говоришь некоторые письма, отправленные из 2.2.2.2, не проходят проверку SPF, верно? Есть ли у вас несколько интернет-линий в месте расположения вашего 2.2.2.2 сервер? Возможно, что исходящий почтовый трафик может быть перенаправлен через другую интернет-линию и, следовательно, на другой IP-адрес.
Кроме того, ваша запись SPF излишне усложняется. Все, что было бы необходимо, было бы v=spf1 mx ip4:2.2.2.2 -all. Необходимо указать только один экземпляр каждого IP-адреса, с которого отправляется почта из вашего домена.
Сначала исправьте запись SPF для вашего домена somedomain.com является...
somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all"
это означает, что вы будете отправлять письма только со своего почтового сервера (определенного в записи MX) mail.somedomain.com или хост с IP-адресом 2.2.2.2.
И эти письма должны иметь somedomain.com в их идентификаторах "HELO" или "MAIL FROM" во время почтовых операций.
Марко, не могли бы вы показать почтовый заголовок, возвращенный при неудачной авторизации?