web-dev-qa-db-ja.com

SPFレコード-送信側サーバーのSPFレコードのpermerror

私たちのクライアントでSPFレコードが機能していないようです。Googleメールが検索に失敗し続けます。

私のSPFレコードは

v = spf1 a ip4:80.74.254.215 include:mx1.helloevery1.co.uk include:_spf.google.com include:smtproutes.com include:smtpout.com

クライアントのメインメールサーバーは

smtproutes.comおよびsmtpout.com

これらは正常に機能しており、SPFは期待どおりにパスします。

mx1.helloevery1.co.ukはメールサーバーです。シンプルなISPConfig Postfixセットアップです。すべてのメールは1つのアカウントで送信されます。たとえば、「[email protected]」であるとします。

送信するように設定されたユーザー名とパスワードがありますが、アプリケーションで「from」アドレスを変更します。送信元アドレスは「[email protected]」です。

[email protected]」がmx1.helloevery1.co.ukに設定されていません。これはクライアントサーバー上にのみ存在します。

サイトからSMTPサーバー経由で送信すると、メールアカウントに送信すると次のエラーが表示されます。

Received-SPF:permerror(google.com:[email protected]のルックアップ中の処理における永続的なエラー)client-ip = 212.71.234.103;

Authentication-Results:mx.google.com; spf = permerror(google.com:[email protected]のルックアップ中の処理における永続的なエラー)[email protected]

これは、SMTPサーバー(は構成されていません)のドメインを検索しようとしているようです。 SMTPサーバーにドメインを設定してアカウントを作成する場合、SMTPサーバーを介して送信すると、ローカルに配信されます。

SPFは、どのサーバーが送信を許可されているかを確認するための単なる検証ツールであると常に思っていましたが、送信元の電子メールは実際には考慮されていませんでした。

関連付けることができるSPFレコードの作成に関するリソースが見つからないので立ち往生しています

5
Chris Lomax

SPFレコードは、どのメールサーバーが送信ドメインからメールを送信できるかを示します。基本的には、from:アドレスの内容です。

したがって、誰かが「[email protected]」としてメールを送信していて、受信メールサーバーがSPFをチェックしている場合、「ninja.com」でSPFレコードを探し、送信メールサーバーがリストされているかどうかを確認します。

これはあなたの質問に答えますか?

2
Mwuanno

Mwuannoのアドバイスで、レコードをip4およびip6ベースに変更し、spfレコードを受け入れ始めました。レコードは今読みます

v = spf1 a ip4:80.74.254.215 ip4:212.71.234.103 ip6:2a01:7e00 :: f03c:91ff:fedb:4ec8 include:smtproutes.com include:smtpout.com〜all

これは私にとってはうまくいくようで、SPFパス

1
Chris Lomax

GoogleのPermErrorの理由は、SPF _mx1.helloevery1.co.uk_メカニズムで言及されているドメイン_include:_に、独自に構成されたSPFレコードがないためです。これは言及されています ここ

include:<domain>:指定されたdomainで一致が検索されます。 […]警告:domainに有効なSPFレコードがない場合、結果は永続的なエラー。一部のメール受信者は、PermErrorに基づいて拒否します。

あなたが見つけた のように、_ip4: ip6:_メカニズムを使用すると役立ちます(Googleが送信ホストを認識しているIPがわからないため、両方を使用します。したがって、_ip4:_)。 IPアドレスの変更に対する回復力を提供するために、IPアドレスの範囲を許可できます( 指示 )。

ただし、_include:_- edドメインのDNSにアクセスできる場合は、送信者のIPアドレスがそのSPFテストに合格するように、ドメインのSPFレコードを構成することもより適切なソリューションです。これにより、他のSPFレコードがIPアドレスの変更に対して回復力を持つようになります。

0
tanius

最後に〜allパラメーターが指定されたSPFレコードが機能する理由は、必ずしもIP4とIP6の両方のアドレスが含まれているためではなく、〜allパラメーターが原因です。

〜allはソフトフェイルです:SPFレコードにリストされていないすべてのメールサーバーは、送信者のドメインを使用してメールを送信することを許可されていませんが、ドメインの所有者はその効果を強く主張しません。したがって、言い換えると、SPFチェックは必ずしも失敗せず、受信サーバーが電子メールメッセージを受け入れる可能性があります。

0
Jim