У меня настроена следующая запись DMARC:
v = DMARC1; p = нет; (скрытый) (скрытый) sp = none; fo = 0: 1: d: s
У меня настроена следующая запись SPF:
v = spf1 mx -all
запись MX имеет 3 IP-адреса.
Один из этих IP-адресов в записи MX используется для отправки электронных писем. Большинство этих писем хорошо согласованы с DMARC (в прошлом месяце согласовано 312 тыс. Писем). Однако тот же IP-адрес также показывает некоторые отчеты о сбоях (700 писем не прошли DMARC).
Когда я смотрю на причину, там написано «mail.mydomain.com» - SPF не установлен.
Моя запись DMARC настроена в расслабленном режиме (электронные письма с поддоменов проходят проверку DMARC).
В чем может быть причина сбоя этих писем? Как мне этого избежать? Следует ли мне добавить запись SPF в поддомен mail.mydomain.com?
Адрес электронной почты в конверте из
(он же адрес возврата
или путь возврата
или smtp. mailfrom
) настроены на использование домена электронной почты mail.mydomain.com
. Если запись SPF
не установлена для mail.mydomain.com
, будет возвращена описанная ошибка.
Или: в envelope.from не указан адрес
, что приводит к поиску HELO
имени хоста отправляющего сервера.
Такое поведение вполне может быть результатом отказов, отправленных с вашего сервера исходному отправителю. В этом случае довольно часто исходный адрес envelope.from
удаляется, а имя хоста почтового сервера проверяется на наличие записи SPF
.
Эту последнюю ситуацию легко исправить с помощью установка записи SPF
для имени, с которым ваши почтовые серверы устанавливают связь ( HELO
имя). В вашем случае, вероятно, mail.mydomain.com
.
Для получения дополнительной информации о том, какие проверки выполняются, и о проверке HELO
, см. RFC по SPF, разделы 2.3 и 2.4.
Должен ли я добавлять SPF запись в поддомене mail.mydomain.com?
Да, это лучшая практика, и принимающий mx вполне может иметь не только DMARC, но и другие дояры, фильтрующие на основе SPF / DKIM.
Теоретически DMARC допускает сравнение электронной почты с поддомена с SPF-записью домена (можно добавить 'aspf=r;'), но спецификация для SPF-записей должна иметь SPF-запись для каждого поддомена - даже если это только для того, чтобы попытаться предотвратить отправку спама другими людьми с этих доменов.
Точно так же выравнивание DKIM в идеале должно соответствовать поддомену (опять же, политика DMARC может учитывать (вы можете захотеть добавить 'adkim=r;')), что опять-таки будет лучшей практикой, чтобы разрешить такое выравнивание.
Также: Возможно, вам лучше удалить "mx" из SPF и заменить его IP-адресами вашего mx, так как это уменьшит вероятность сбоя DNS поиска, влияющего на доставку почты.
Кроме того, мне было бы интересно узнать, как вы это делаете!
.