web-dev-qa-db-ja.com

2つの異なるIPからメールを送信するときのSPFレコード

  1. somedomain.com on IP 1.1.1.1

  2. Outlookを使用してメールを送受信しますmail.somedomain.com

したがって、somedomain.comのDNSレコードは典型的なものです。

www.somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> A >>> 1.1.1.1
somedomain.com >>> MX >>> mail.somedomain.com
mail.somedomain.com >>> A >>> 1.1.1.1

しかし、私はいくつかのメールも送信します(別のサーバーから直接PHPメール関数を使用)それはanotherdomain.comおよびIP 2.2.2.2

Microsoftウィザード (昔 Open SPFウィザード はもう機能しません)を使用してSPFレコードをセットアップしようとしました

ウィザードによって作成されたSPFは次のとおりです。

v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all

しかしいくつかのメールが返ってきますから送信されたとき2.2.2.2メッセージ:SPF Failed - not authorized message

このシナリオに適したSPF値を知っていますか?


編集1:ミンソクの歌の質問に従って、SPF失敗メッセージを投稿します

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=120379:
    Host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <[email protected]> SPF Failed - not authorized

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 116808 characters long; only the first
------ 106496 or so are included here.

Return-path: <[email protected]>
Received: from mild by server081.mildfred.com with local (Exim 4.77)
(envelope-from <[email protected]>)
id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400
To: <[email protected]>
Subject: ...

EDIT 2:nickgrimが正しく認識しているようにIP 2.2.2.2からメールを送信するとき、somedomain.com(IP 1.1.1.1)にあるアドレスを使用してメールを送信します。。私がこれを行う理由は、何らかの理由でメールが拒否された場合(発生した場合)、既存のアドレスで通知を受け取るためです<[email protected]>

2
Marco Demaio

最初に、ドメインの正しいSPFレコードsomedomain.comは...

somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all"

つまり、メールサーバー(MXレコードで定義)mail.somedomain.comまたはIPアドレス2.2.2.2のホストからのみメールを送信します。

また、これらのメールは、メールトランザクション中に「HELO」または「MAILFROM」IDにsomedomain.comが含まれている必要があります。

マルコ、承認に失敗したために返されたメールヘッダーを表示しますか?

1
Minsuk Song

あなたはsome 2.2.2.2から送信されたメールはSPF検証に失敗すると言いますよね? 2.2.2.2サーバーの場所に複数のインターネット回線がありますか?送信メールトラフィックが別のインターネット回線を介してルーティングされ、その結果、別のIPアドレスにルーティングされる可能性があります。

また、SPFレコードは不必要に複雑です。必要なのはv=spf1 mx ip4:2.2.2.2 -allだけです。ドメインからメールを発信する各IPのインスタンスを1つだけリストする必要があります。

1
Bigbio2002

マルコ、FWIW-私は今 http://www.unlocktheinbox.com/spfwizard/ は素晴らしいSPFウィザード(将来の知識のためだけに)であり、DNS /電子メール関連のすべてのもののための全体的に素晴らしいリソースであることがわかりました。

また、DNSレコードの優れたテストツールもあります。変更を加えるときはいつでも、レコードを確認するために、常にテストメールを[email protected]に送信します。認めるよりも多くの時間を節約できました。

以前のコメントで、ブロックされているのは「一部」のメールのみである、それはあなたが述べたとおり正確である、またはすべてブロックされているのかを示唆しているのを見ました。コメントの結果、何を試しましたか?

1
TonyStark