spf / softfailの問題を解決するには?

13

GoogleがSPFの問題のためにメールを拒否する問題があります。私はこれを修正したと思ったが、明らかにそうではなかった...

メールは、mimemailを実行しているDrupalサイトから送信されています。問題を示すメッセージは次のようになります。

Delivered-To: reg@receiver.com
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <sender@sender.com>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <reg@receiver.com>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mail=sender@sender.com
Received: by sender.com (Postfix, from userid 48)
    id 3E486101774; Wed,  2 Apr 2014 17:21:02 +0000 (UTC)
To: "reg" <reg@receiver.com>
Subject: Message Subject here
X-PHP-Originating-Script: 501:mimemail.module
MIME-Version:1.0
Content-Type:multipart/mixed;
 boundary="ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713"
Content-Transfer-Encoding:8Bit
X-Mailer:Drupal
Sender:Sender <sender@sender.com>
From:Sender <sender@sender.com>
Message-Id: <20140402172102.3E486101774@sender.com>
Date: Wed,  2 Apr 2014 17:21:02 +0000 (UTC)

This is a multi-part message in MIME format.

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713
Content-Type:multipart/alternative;
 boundary="2db314e2a942d712c21894936b800a2c7998463d12"
Content-Transfer-Encoding:8bit


--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/plain; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8bit

Message text goes here...

--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/html; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8Bit

<html>
<html text goes here>
</html>

--2db314e2a942d712c21894936b800a2c7998463d12--

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713--

[アノノミイジングの謝罪。]

http://www.whatsmyip.us/txtから取得したドメインのSPFレコードは次のようになります。

v=spf1 ip4:xxx.xxx.xxx.xxx ~all , ttl : 14144
v=spf1 include:_spf.google.com ~all , ttl : 14144
v=spf1 a -all , ttl : 14144
v=spf1 ip4:xxx.xxx.xxx.yyy ~all , ttl : 14144

同様に匿名化。

何が悪いのかわかりません。適切なSPFレコードが適切に配置されているようです。私が見ることができる唯一の問題は、2つのサーバーをドメインの正当な送信者として実際にセットアップした(またはセットアップしようとした)ことです。これは、本番サーバーと開発サーバーの両方を対象としています(sender.comおよびdev.sender.comと呼びましょう)。これは問題ですか?

何が問題なのか考えていますか?繰り返しになりますが、これはかつては正常に機能していると思いましたが、今は間違いではありません。ありがとう!

email  spam  spf 
ジム・ミラー
ソース
ここにはあまりにも多くの匿名化があります-少なくともexample.comレコードを使用して、これら4つのSPFレコードが正確にどこに存在するかを示してください。それらがすべて1つのドメインにある場合は、それが問題です。しかし、それらが分離している場合は、それらが相互に関連している場所を知る必要があります。
クローミー14

回答:

20

SPFレコードは1つしか持てません。それらを4つ作成したので、実際に使用されるのは本質的にランダムです。これらを1つのレコードに結合する必要があります。

マイケル・ハンプトン
ソース
ああ-これは次のようなものv=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.yyy include:_spf.google.com -allでしょうか?
ジム・ミラー
それが一般的な考え方です、はい。
マイケルハンプトン
THX!-私はそれを試して報告します。
ジム・ミラー
1
ビンゴ!ドメインのSPFレコードが更新され、メールが通過します。ドメインは「許可された送信者として指定されています」。ありがとう!
ジム・ミラー
hardfailは雌犬になる可能性があることに注意してください。中継サーバーを介してメールを送信すると、つまりメールが転送されると、受信者でメールが拒否される場合があります。SoftfailはIMOが最適なソリューションです。
-SteffenNielsen
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.