私たちのクライアントでSPFレコードが機能していないようです。Googleメールが検索に失敗し続けます。
私のSPFレコードは
v = spf1 a ip4:80.74.254.215 include:mx1.helloevery1.co.uk include:_spf.google.com include:smtproutes.com include:smtpout.com
クライアントのメインメールサーバーは
smtproutes.comおよびsmtpout.com
これらは正常に機能しており、SPFは期待どおりにパスします。
mx1.helloevery1.co.ukはメールサーバーです。シンプルなISPConfig Postfixセットアップです。すべてのメールは1つのアカウントで送信されます。たとえば、「[email protected]」であるとします。
送信するように設定されたユーザー名とパスワードがありますが、アプリケーションで「from」アドレスを変更します。送信元アドレスは「[email protected]」です。
「[email protected]」がmx1.helloevery1.co.ukに設定されていません。これはクライアントサーバー上にのみ存在します。
サイトからSMTPサーバー経由で送信すると、メールアカウントに送信すると次のエラーが表示されます。
Received-SPF:permerror(google.com:[email protected]のルックアップ中の処理における永続的なエラー)client-ip = 212.71.234.103;
Authentication-Results:mx.google.com; spf = permerror(google.com:[email protected]のルックアップ中の処理における永続的なエラー)[email protected]
これは、SMTPサーバー(は構成されていません)のドメインを検索しようとしているようです。 SMTPサーバーにドメインを設定してアカウントを作成する場合、SMTPサーバーを介して送信すると、ローカルに配信されます。
SPFは、どのサーバーが送信を許可されているかを確認するための単なる検証ツールであると常に思っていましたが、送信元の電子メールは実際には考慮されていませんでした。
関連付けることができるSPFレコードの作成に関するリソースが見つからないので立ち往生しています
SPFレコードは、どのメールサーバーが送信ドメインからメールを送信できるかを示します。基本的には、from:アドレスの内容です。
したがって、誰かが「[email protected]」としてメールを送信していて、受信メールサーバーがSPFをチェックしている場合、「ninja.com」でSPFレコードを探し、送信メールサーバーがリストされているかどうかを確認します。
これはあなたの質問に答えますか?
Mwuannoのアドバイスで、レコードをip4およびip6ベースに変更し、spfレコードを受け入れ始めました。レコードは今読みます
v = spf1 a ip4:80.74.254.215 ip4:212.71.234.103 ip6:2a01:7e00 :: f03c:91ff:fedb:4ec8 include:smtproutes.com include:smtpout.com〜all
これは私にとってはうまくいくようで、SPFパス
GoogleのPermErrorの理由は、SPF _mx1.helloevery1.co.uk
_メカニズムで言及されているドメイン_include:
_に、独自に構成されたSPFレコードがないためです。これは言及されています ここ :
include:<domain>:指定されたdomainで一致が検索されます。 […]警告:domainに有効なSPFレコードがない場合、結果は永続的なエラー。一部のメール受信者は、PermErrorに基づいて拒否します。
あなたが見つけた のように、_ip4: ip6:
_メカニズムを使用すると役立ちます(Googleが送信ホストを認識しているIPがわからないため、両方を使用します。したがって、_ip4:
_)。 IPアドレスの変更に対する回復力を提供するために、IPアドレスの範囲を許可できます( 指示 )。
ただし、_include:
_- edドメインのDNSにアクセスできる場合は、送信者のIPアドレスがそのSPFテストに合格するように、ドメインのSPFレコードを構成することもより適切なソリューションです。これにより、他のSPFレコードがIPアドレスの変更に対して回復力を持つようになります。
最後に〜allパラメーターが指定されたSPFレコードが機能する理由は、必ずしもIP4とIP6の両方のアドレスが含まれているためではなく、〜allパラメーターが原因です。
〜allはソフトフェイルです:SPFレコードにリストされていないすべてのメールサーバーは、送信者のドメインを使用してメールを送信することを許可されていませんが、ドメインの所有者はその効果を強く主張しません。したがって、言い換えると、SPFチェックは必ずしも失敗せず、受信サーバーが電子メールメッセージを受け入れる可能性があります。