СПАМ из-за безуспешной проверки SPF
У меня есть общедоступный почтовый сервер (Linux + postfix), и некоторые клиенты его используют. Сервер настроен правильно, включена проверка DKIM и SPF. Но электронные письма только от нескольких моих клиентов помечаются как СПАМ, потому что IP-адрес клиента не совпадает с IP-адресами разрешенных отправителей и проверка SPF не выполняется:
Received-SPF: fail (google.com: domain of Но письма от нескольких моих клиентов помечаются ...
У меня есть общедоступный почтовый сервер (Linux + postfix), и некоторые клиенты его используют. Сервер настроен правильно, включена проверка DKIM и SPF. Но электронные письма только от нескольких моих клиентов помечаются как СПАМ, потому что IP-адрес клиента не совпадает с IP-адресами разрешенных отправителей, и проверка SPF не выполняется:
Received-SPF: fail (google.com: domain of Но письма от нескольких моих клиентов помечаются ...
У меня есть общедоступный почтовый сервер (Linux + postfix), и некоторые клиенты его используют. Сервер настроен правильно, включена проверка DKIM и SPF. Но электронные письма только от нескольких моих клиентов помечаются как СПАМ, потому что IP-адрес клиента не совпадает с IP-адресами разрешенных отправителей, и проверка SPF не выполняется:
Received-SPF: fail (google.com: domain ofxxxxx@xxxxxx.comне указывает 217.125.48.20 в качестве разрешенного отправителя) client-ip = 217.125.48.20;
Конечно, 217.125.48.20 не является IP-адресом моего сервера.
Я не знаю причину, потому что они отправляют письма от правильно (AFAIK) настроенных Outlooks. Несмотря на то, что проверка DKIM проходит, электронное письмо проходит через мой сервер до отправки.
Были ли у кого-нибудь подобные проблемы и мог ли он сказать мне какие-либо возможные причины этого несоответствия?
Вот заголовки (почтовые ящики были заменено на xxxxx):
Delivered-To: xxxxxxx@gmail.com
Received: by 10.194.70.103 with SMTP id l7csp1376984wju;
Fri, 2 Sep 2016 04:49:17 -0700 (PDT)
X-Received: by 10.28.154.208 with SMTP id c199mr2895670wme.102.1472816956397;
Fri, 02 Sep 2016 04:49:16 -0700 (PDT)
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of xxxxxxx@afanascadiz.com does not designate 217.125.48.20 as permitted sender) smtp.mailfrom=xxxxxxx@afanascadiz.com;
dkim=pass header.i=@cydsur.com
Received-SPF: fail (google.com: domain of xxxxxx@afanascadiz.com does not designate 217.125.48.20 as permitted sender) client-ip=217.125.48.20;
Received: by 10.28.127.2 with POP3 id a2mf7718962wmd.1;
Fri, 02 Sep 2016 04:49:16 -0700 (PDT)
X-Gmail-Fetch-Info: xxxxxxx@staffgrupom.es 1 ns.cydsur.com 995 xxxxxxxx@staffgrupom.es
Return-Path: <xxxxxxx@afanascadiz.com>
Delivered-To: xxxxxxxx@staffgrupom.es
Received: from DANIEL (20.red-217-125-48.staticip.rima-tde.net [217.125.48.20])
(Authenticated sender: xxxxxxxx@afanascadiz.com)
by ns.cydsur.com (Postfix) with ESMTPSA id 1D985330D3F1;
Fri, 2 Sep 2016 13:45:14 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=cydsur.com; s=mail;
t=1472816717; bh=8OGFi38ZIKFm+jXd0aJbg6pZnAOtjZMC4U8yHU+Tpm4=;
h=From:To:Cc:Subject:Date:From;
b=OaGmCrOIBLREC3z5kJt4Z91CTK7caJY0FQvYtTQBiJjrAiK4HQw1/LotUW9g7DuZQ
SOchVeXw7Filp0smGGOdVnJWrSdHEWT74SwqWTULmpYxIHOds68HOIWwJJKR8rxLOe
a+TidmwP93Zua4ETN51zqU/QVtB9I1oefxd0W0B0=
From: =?iso-8859-1?Q?XXXXXXXXXXXXXX?= <xxxxxxx@afanascadiz.com>
To: <xxxxxx@cydsur.com>,
<xxxxxxx@staffgrupom.es>
Cc: "'XXXXXXX'" <xxxxxxxr@afanascadiz.com>
Subject: RV: ctas de usuarios.
Date: Fri, 2 Sep 2016 13:45:16 +0200
Message-ID: <000301d2050f$7a7d3540$6f779fc0$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0004_01D20520.3E060540"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: AdHjLl7+vxyBNVQdQIWvJApRimDm9gh3o/5Q
Content-Language: es
X-Spam-Status: No, score=-0.7 required=5.0 tests=ALL_TRUSTED,BAYES_00,
HTML_MESSAGE,TVD_RCVD_SINGLE,T_KAM_HTML_FONT_INVALID,URIBL_BLOCKED
autolearn=no autolearn_force=no version=3.4.0
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ns.cydsur.com
X-Virus-Scanned: clamav-milter 0.98.7 at ns.cydsur.com
X-Virus-Status: Clean
Спам из-за неудачной проверки SPF - обычная рабочая процедура. Если эта проверка завершается неудачно, хотя это не должно происходить, записи SPF в DNS являются подозрительными и должны быть тщательно изучены. Обвинение client-ip в отказе "должно" иметь значение только для MTA принимающего сервера.
Глядя на предоставленные заголовки, проследите путь сообщения.
Похоже, что (скрыто) написало сообщение, подключенное от (20.red-217-125-48.staticip.rima-tde.net [217.125.48.20]) и аутентифицированы на хосте ns.cydsur.com для отправки своего сообщения. Out может быть конечной точкой в домене cydsur.com или требовать дополнительной ретрансляции, но после принятия MTA (постфиксом) на cydsur.com именно этот MTA должен доставить / ретранслировать сообщение в пункт назначения или на следующий переход. В вашем случае вся эта конечная точка является локальной, и пользователь в одном из размещенных доменов POP извлек свой почтовый ящик из учетной записи электронной почты Google (gmail).
Сервер имен (NS), почтовый обменник (MX) и адрес ( A) все записи для afanascadiz.com находятся на ns.cydsur.com, как и целевые адресные домены в полях TO и CC конверта сообщения. Это можно проверить с помощью команд dig или nslookup.
Структура, разрешенная отправителем (SPF), применяется к адресу FROM сообщения.
- afanascadiz.com text = "v = spf1 include: cydsur.com -all"
можно было бы лучше записать как;
- afanascadiz.com text = "v = spf1 mx include: cydsur.com -all"
или даже лучше как;
- afanascadiz.com text = "v = spf1 mx -all "
, поскольку mx в любом случае является ns.cydsur.com.
В качестве альтернативы, параметр -all можно изменить на ~ all, чтобы ослабить ограничение, но не может изменить конечный результат, который вы видите в gmail. Тщательно проверьте, чтобы убедиться, что это не противоречит первоначальной цели настройки SPF, если вы все-таки используете ~ all.
Ни одна из настроек SPF не объясняет, почему Google проверяет их, действуя как клиент POP3S (с учетом порта 995). SPF был разработан для протокола SMTP, а не для POP. Учитывая, что есть только один "Получено:"в заголовке SMTP сообщения до получения этого сообщения по протоколу POP, это могут быть единственные данные, с которыми Gmail должен работать для определения спама. Это наиболее вероятная или, по крайней мере, одна из возможных причин несоответствия.