web-dev-qa-db-ja.com

SPFレコードが機能しないのはなぜですか?

スパマーが私のドメインを使用してスパムを送信しており、大量の返送メールを受信して​​います。

ドメインにSPFレコードがありますが、効果がないようです。 MTAを受信すると、私のドメインはすべての送信IPに関して中立であると主張しているようです。

私のSPFレコードは:

v=spf1 include:_spf.google.com -all

(ドメインはfoomatic.netです)

例として、バウンスされた1つのメールに次のSPFメッセージが含まれていました

Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about designating 86.105.67.98 as permitted sender)

なぜこのSPFレコードが正しく機能しないのかについて誰かが光を当てることができますか?

(完全なメールヘッダーは以下にあります)

Return-Path: <[email protected]>
X-YahooFilteredBulk: 86.105.67.98
X-Originating-IP: [86.105.67.98]
Received-SPF: neutral (foomatic.net: domain of [email protected] is neutral about     designating 86.105.67.98 as permitted sender)
Authentication-Results: mta524.mail.kks.yahoo.co.jp  from=foomatic.net; domainkeys=neutral (no sig)
Received: from 86.105.67.98  (HELO foomatic.net) (86.105.67.98)
 by mta524.mail.kks.yahoo.co.jp with SMTP; Fri, 24 Sep 2010 05:07:52 +0900
Received: from unknown (180.137.66.216)
       by mtu23.bigping.com with NNFMP; Thu, 23 Sep 2010 22:51:22 +0200
Received: from rly04.hottestmile.com ([Thu, 23 Sep 2010 22:43:07 +0200])
       by qrx.quickslick.com with LOCAL; Thu, 23 Sep 2010 22:43:07 +0200
Received: from [173.232.106.195] by public.micromail.com.au with QMQP; Thu, 23 Sep 2010     22:34:49 +0200
Message-ID: <[email protected]>
Date: Thu, 23 Sep 2010 22:22:19 +0200
From: "Ella" <[email protected]>
MIME-Version: 1.0
To: <[email protected]>
Subject: ready 4 u
Content-Type: text/plain;
       charset="us-ascii"
Content-Transfer-Encoding: 7bit
6
James Davies

MTAが関係しているのではないかと疑う必要があるかもしれません。

私の知る限り、SPFレコードは正しく設定されています。ドメイン([email protected])の送信者アドレスを使用して、自分のアドレス(Gmail)の1つにメッセージを送信しました。 GmailはSPFを評価しますが、常にメッセージを配信します。ここに私が得たヘッダーがあります:

Received-SPF:失敗(google.com:[email protected]のドメインは、許可された送信者としてXXX.XXX.XXX.XXXを指定していません)client-ip = XXX.XXX.XXX.XXX;
Authentication-Results:mx.google.com; spf = hardfail(google.com:[email protected]のドメインは、許可された送信者としてXXX.XXX.XXX.XXXを指定していません)[email protected]

私の推測では、yahoo.co.jpのサーバーはSPFを正しく評価していないようですが、SPFを使用したメールアドレスがないため、テストして確認することはできません。それとは別に、SPFハードフェイルを尊重しない他のMTAに遭遇して、メッセージが配信され続ける可能性があります。

4
Nic

SPFレコードはハードフェイルに設定されています(-allを使用)。ただし、 neutral fail に設定されている「_spf.google.com」を含めます(?allを含めることで完了)。

# Host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
10

私はあなたの問題を見ているかもしれません私はあなたのspfレコードでこれがgoogleドメインであり、それらを使用してメールを送信していると想定しています。 spfレコードを "-all"から "〜all"に変更します。これにより問題が発生する可能性があることがわかっています。こちらをご覧ください http://www.google.com/support/a/bin/answer.py?answer=17872

ちなみに、Received-SPF:ニュートラルとは、サーバーが許可も拒否もされていないことを意味します。

1
Dave Holland