How to properly configure a mailing list server to be SPF friendly?

Question

How to properly configure a mailing list server to be SPF friendly?

UPDATE: The SPF record I have in DNS for domain mailinglist.com:

mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"

UPDATE2: The From:, Reply-To:, Sender: and Return-Path:headers from a failed message:

...
From: "bob" <bob@somewhere.org>
Reply-To: <list1@my.mailinglist.com>
Sender: <list1-request@my.mailinglist.com>
List-Post: <mailto:list1@my.mailinglist.com>
Return-Path: list1-owner@my.mailinglist.com
...

I've inherited a Sympa mailing list server from a previous Admin and am not very familiar with the whole process. Recently, we've been getting some calls from users that their posts to the various mailing lists are being marked as failing fraud detection checks.

I've been reading up on SPF and suspect that what is happening is when a user (bob@somewhere.org ) отправляет сообщение в список ( my.mailinglist.com ), исходящее сообщение с сервера рассылки имеет отправителя конверта, установленного на " bob@somewhere.org". Наш сервер рассылки затем ретранслирует исходящее сообщение на mail.gateway.com , который затем доставляет его через Интернет. Когда SMTP-сервер на сайтеwhere.org (или другом домене) получает сообщение, он видит, что он был отправлен нашим ретранслятором, mail.gateway.com (13.14.15.16), IP-адрес которого не указан в записи SPF дляwhere.org.

В заголовках исходящей почты сообщение, отправленное с mail.gateway.com , у меня есть строка SPF, которая гласит:

Received-SPF: SoftFail (mail.gateway.com: domain of
 transitioning bob@somewhere.org discourages use of 13.14.15.16 as
 permitted sender)

У нас много пользователей из разных доменов, отправляющих почту на наш сервер рассылки. Просим каждый домен включить mail.gateway IP .com в их записи SPF кажется нелепым, но, как я понимаю, это один из способов исправить это.

Другое исправление, вероятно, предполагает использование другого отправителя конверта. Я не уверен, как это повлияет на "Функциональность "Ответить" и "Ответить". Сейчас это кажется немного шатким; Ответить и Ответить - оба идут в список рассылки, что кажется странным. Я пытаюсь выяснить, где это настроено.

Есть ли какие-нибудь другие способы решить эту проблему, которые я пропустил? Thanks

4

spf mailing-list sympa

задан HBruijn 4 January 2017 в 18:36

Ссылка

3 ответа

Обновление:

Кажется, вы пропустили SPF-запись для моей. mailinglist.com (вы показываете только одну для mailinglist.com).

Префикс mail.gateway.com: в предупреждении означает, что это предупреждение было вставлено вашим ретранслятором исходящей почты на mail.gateway.com. Если Вы используете ретранслятор верхнего уровня, то нет причин, по которым они должны проверять SPF почту, приходящую от Вас. Причина этой неудачи - вопрос, который вы должны поднять с их поддержкой.

.

score 3 · Answer 2 · 3 December 2019 в 03:54

Начиная с 2017 года, рекомендуемый и наиболее используемый метод, используемый MX-серверами по всему миру (по крайней мере, теми, кто знает выходы SPF), - это использование политик DMARC. Даже при самой строгой политике DMARC, неудавшийся SPF не является достаточной причиной для отказа/карантина сообщения. У вас также есть DKIM. Если ваши пользователи посылают сообщения, подписанные DKIM, они должны быть приняты, даже если они не выполняют SPF.

Это разработано специально для того, чтобы позволить сторонним экспедиторам, таким как вы, функционировать.

Просто не изменяйте их тело (нижний колонтитул) или подписанные заголовки (например, "Тема" и другие).

.

score -1 · Answer 3 · 3 December 2019 в 03:54

Нужно добавить в DNS запись TXT со строкой spf. Смотрите http://www.openspf.org/FAQ/Examples

Если вы не можете самостоятельно редактировать записи DNS, то вам придется попросить администратора DNS сделать это за вас.

EDIT: Если я правильно понял ваш пост, вам нужно добавить SPF-запись только в dns вашего почтового сервера, и ваша проблема будет решена.

.

How to properly configure a mailing list server to be SPF friendly?

Обновление:

Теги

Похожие вопросы