Наш сервер получал отчеты о злоупотреблении от Hotmail из-за подлинного отказа. Один из наших серверов отправки был помещен в черный список, и Hotmail отказывается от прекращения котировки. Мы занялись расследованиями много, и возможно ошибка на записи SPF могла бы быть причиной. Но Hotmail не обеспечивает userfull обратной связи кроме 'отчетов о злоупотреблении' о другом (непомещенном в черный список) сервере.
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <civibounces@sp.nl>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <20150930054907.CCF531814A5@dccivicrm.sp.nl>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=civibounces@sp.nl; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none header.id=ledendag@sp.nl
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
Но когда я тестирую запись SPF (http://tools.bevhost.com/spf/), комбинация, кажется, допустима. Таким образом, я задаюсь вопросом, являются ли они ложными положительными сторонами Hotmail, или если существует что-то еще, что я пропускаю.
Инструмент диагностики, кажется, находит две (?) идентичных записи SPF:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
Я вижу две записи, и, что еще хуже, они не идентичны:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
Я выделил разницу, которую вижу. Учитывая, что RFC 4408 довольно ясно дает понять, что у вас должна быть только одна запись SPF, я вижу, как две разные записи могут запутать некоторых получателей.
Определите, что должно быть в вашей записи, и убедитесь, что есть только один из них.
И пока вы занимаетесь этим, убедитесь, что вы указали все свои серверы, а затем завершите запись с помощью -all
; ~ all
совершенно бессмысленна как политика SPF, а в некоторых случаях хуже, чем бесполезна (некоторые администраторы здесь считают это признаком отправителя, активно рассылающего спам).