Электронные письма не проходят проверку DMARC, несмотря на наличие IP-адреса отправителя в SPF

Адрес электронной почты в конверте из (он же адрес возврата или путь возврата или smtp. mailfrom ) настроены на использование домена электронной почты mail.mydomain.com . Если запись SPF не установлена ​​для mail.mydomain.com , будет возвращена описанная ошибка.

Или: в envelope.from не указан адрес , что приводит к поиску HELO имени хоста отправляющего сервера.

Такое поведение вполне может быть результатом отказов, отправленных с вашего сервера исходному отправителю. В этом случае довольно часто исходный адрес envelope.from удаляется, а имя хоста почтового сервера проверяется на наличие записи SPF .

Эту последнюю ситуацию легко исправить с помощью установка записи SPF для имени, с которым ваши почтовые серверы устанавливают связь ( HELO имя). В вашем случае, вероятно, mail.mydomain.com .

Для получения дополнительной информации о том, какие проверки выполняются, и о проверке HELO , см. RFC по SPF, разделы 2.3 и 2.4.

Должен ли я добавлять SPF запись в поддомене mail.mydomain.com?

Да, это лучшая практика, и принимающий mx вполне может иметь не только DMARC, но и другие дояры, фильтрующие на основе SPF / DKIM.

Теоретически DMARC допускает сравнение электронной почты с поддомена с SPF-записью домена (можно добавить 'aspf=r;'), но спецификация для SPF-записей должна иметь SPF-запись для каждого поддомена - даже если это только для того, чтобы попытаться предотвратить отправку спама другими людьми с этих доменов.

Точно так же выравнивание DKIM в идеале должно соответствовать поддомену (опять же, политика DMARC может учитывать (вы можете захотеть добавить 'adkim=r;')), что опять-таки будет лучшей практикой, чтобы разрешить такое выравнивание.

Также: Возможно, вам лучше удалить "mx" из SPF и заменить его IP-адресами вашего mx, так как это уменьшит вероятность сбоя DNS поиска, влияющего на доставку почты.

Кроме того, мне было бы интересно узнать, как вы это делаете!