Почему этот SPF включает ошибку ссылки?
Мы настраиваем сайт на управляемом продукте Wordpress GoDaddy. Чтобы почта проходила через контактную форму, мы должны использовать сервер ретрансляции relay-hosting.secureserver.net . Почта, отправляемая через контактную форму, направляется только внутри наших почтовых ящиков, размещенных в Office365.
Чтобы Office365 не пометил сообщения как спам, мы должны правильно обновить нашу запись spf. Детали сообщения, отправляемого в спам, указывают, что IP-адрес 198.71.225.38 должен быть включен в наш SPF. Когда мы добавляем его в нашу запись, он правильно разрешает передачу spf и почтовые потоки в наши почтовые ящики. Однако возможно, что почта может поступать с различных IP-адресов, используемых GoDaddy.
GoDaddy предоставляет эту полезную страницу, на которой описывается изменение spf, которое необходимо внести. https://www.godaddy.com/help/do-i-need-spf-or-dkim-validation-to-send-campaigns-15863
Когда я вношу это изменение, добавив include: spf.gem.godaddy.com в нашу запись, Office365 отправляет почту в спам. Информация снова показывает 198.71.225.38 как сбой.
Received-SPF: Fail (protection.outlook.com: domain of ourdomain.com does not designate 198.71.225.38 as permitted sender)
Если я прослежу записи через DNS, я получу следующие результаты
ourdomain.com
"v=spf1 ip4:xx.xxx.xxx.xxx/27 include:spf.gem.godaddy.com include:spf.protection.outlook.com -all"
spf.gem.godaddy.com
"v=spf1 include:spf.em.secureserver.net ~all"
spf.em.secureserver.net
"v=spf1 ip4:198.71.244.0/25 ip4:198.71.245.0/25 ip4:198.71.246.0/25 ip4:198.71.247.0/25 ip4:198.71.253.0/24 ip4:198.71.254.0/24 ip4:198.71.255.0/24 ~all"
IP-блок в последней записи будет включать 198.71.225.38, поэтому я не понимаю, где в этой цепочке SPF потерпит неудачу.
Просто: 198.71.225.38 не принадлежит ни к каким блокам IP перечисленные в включают: spf.em.secureserver.net :
ip4: 198.71.244.0/25ip4: 198.71.245.0/25ip4: 198.71.246.0/25ip4: 198.71.247.0/25ip4: 198.71.253.0/24ip4: 198.71.254.0/24ip4: 198.71.255.0/24- похоже на ближайший , так что, вероятно, вы просто не заметили255! = 225.
Вы можете использовать include: secureserver.net , поскольку у него есть соответствие + ip4: 198.71 .225.0 / 24 - включают: spf-ss1.domaincontrol.com , включают: spf-ss2.domaincontrol.com и включают: spf-ss3.domaincontrol .com , что дает:
Received-SPF: pass (secureserver.net: Sender is authorized to use 'test@secureserver.net'
in 'mfrom' identity (mechanism 'include:spf-ss1.domaincontrol.com' matched))
receiver=web1.bacb.com.au; identity=mailfrom; envelope-from="test@secureserver.net";
helo=a2nlsmtp01-04.prod.iad2.secureserver.net; client-ip=198.71.225.38
, и это также точно, как описано в Руководстве по редактированию вашей записи GoDaddy SPF .