web-dev-qa-db-ja.com

Outlookからのメールの送信:SPFが失敗する

私たちのサーバーでは、SPFとopendkimを実装しました。サーバーのIPは85.214.95.200です。 SPFとopendkimの検証は期待どおりに機能します。

問題は、ユーザーの1人にあります。理由はわかりませんが、(テスト目的で)個人のGmailアカウントにメールを受信すると、メールヘッダーを確認すると、Gmailから次のエラーがスローされます。

Received-SPF: fail (google.com: domain of [email protected] does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

メッセージがサーバーを使用して送信されなかったことがわかります。そのIPは、クライアントのパブリックIPにすぎません。彼の電子メールクライアントはOutlook2003(Windows 7)です。彼の構成はかなり単純です。2台のコンピューターがあります。そのうちの1台は通常のコンピューターです。もう1つは、ホスト名がSERVER(スペイン語でSERVIDOR)であるWindows7です。ただし、彼がインストールしたOSはWindowsのサーバーバージョンではなく、一般的なものです(私が知る限り、SMTPサーバーはインストールされていません)。メッセージの送信元のコンピューターは関係ありません。どちらの場合も、クライアントIPは同じです。

理由は何ですか?どのタイプのテストを行う必要がありますか?プロキシの問題?後者の場合、プロキシを使用しているかどうかをどのように知ることができますか?

5
Peregring-lk

「domain.com」を担当するDNSサーバーには、クライアントがそのドメインで電子メールユーザーとして送信するために使用しているSMTPサーバーを許可/検証するために、 SPFレコード を追加する必要があります。

たとえば、SPFレコードとしてv=spf1 mx -allを使用すると、DNSサーバー内のドメインに対して有効なMXレコードを持つすべてのSMTPサーバーが許可され、その他はすべて拒否されます。

3

SMTPサーバーをスマートホストとして使用するように他のサーバーを構成します。これにより、すべてのトラフィックが処理のためにホストに送信されます。そこから、ホストはインターネットに中継し、Google(およびSPFを使用する他の人)は喜んであなたの電子メールを受信するはずです。これをさらに強化するために(ネットワークデバイスでファイアウォールまたはアクセス制御リストを制御している場合)、指定したSMTPサーバーを除くネットワーク内のすべてのホストからのSMTPアウトバウンドトラフィックをブロックできます。これにより、ネットワーク上の他のシステムがサーバーをバイパスしてメッセージを送信するのを防ぎ、SPF/DKIMチェックが適切に設定されて合格するようにします。

1
Mark Galbraith