web-dev-qa-db-ja.com

メーリングリストサーバーをSPFフレンドリーに適切に構成するにはどうすればよいですか?

[〜#〜] update [〜#〜]:ドメインmailinglist.comのDNSにあるSPFレコード:

mailinglist.com. 3600 IN TXT "v=spf1 mx ptr include:gateway.com ?all"

UPDATE2:失敗したメッセージのFrom:Reply-To:Sender:およびReturn-Path:ヘッダー:

...
From: "bob" <[email protected]>
Reply-To: <[email protected]>
Sender: <[email protected]>
List-Post: <mailto:[email protected]>
Return-Path: [email protected]
...

私は以前の管理者から Sympa メーリングリストサーバーを継承しており、プロセス全体に精通していません。最近、ユーザーから、さまざまなメーリングリストへの投稿が 不正検出チェックの失敗 としてマークされているという問い合わせが寄せられています。

私は [〜#〜] spf [〜#〜] を読んでいて、ユーザー([email protected])がリスト(my.mailinglist.com)、リストサーバーからの送信メッセージのエンベロープ送信者は「[email protected]」に設定されています。次に、リストサーバーは送信メッセージをmail.gateway.comに中継し、インターネット経由で配信します。 somewhere.org(または他のドメイン)のSMTPサーバーが投稿を受信すると、リレーmail.gateway.com(13.14.15.16)によって送信されたことがわかります。これは、SPFレコードにIPアドレスがないためです。 somewhere.org。

mail.gateway.comから送信された送信ポストのメールヘッダーに、次のようなSPF行があります。

Received-SPF: SoftFail (mail.gateway.com: domain of
 transitioning [email protected] discourages use of 13.14.15.16 as
 permitted sender)

リストサーバーにメールを送信する多くの異なるドメインの多くのユーザーがいます。すべてのドメインに、SPFレコードにmail.gateway.com IPを含めるように依頼するのはばかげているように見えますが、これは、これを修正する1つの方法です。

他の修正には、おそらく別のエンベロープ送信者の使用が含まれます。これが「返信」と「返信」機能にどのように影響するかはわかりません。現時点では少し不安定に見えます。 ReplyとReply-toはどちらも奇妙に見えるメーリングリストに行きます。それがどこに設定されているのかを理解しようとしています。

これを解決するために私が見逃した他の方法はありますか?ありがとう

4
Server Fault

2017年の時点で、世界中のMXサーバー(少なくともSPFの出口を知っている人)が使用する推奨および最も使用されている方法は、DMARCポリシーを使用することです。最も厳しいDMARCポリシーの下でも、SPFの失敗は、メッセージの失敗/隔離の十分な理由にはなりません。 DKIMもあります。ユーザーがDKIM署名付きメッセージを送信する場合、SPFを満たしていない場合でも、それらは受け入れられるはずです。

これは特に、サードパーティのフォワーダーが機能できるように設計されています。

本文(メールリストのフッター)や署名済みヘッダー(「件名」など)は変更しないでください。

3
kubanczyk

あなたが管理しているenvelope senderを使用する必要があります。したがって、[email protected][email protected]にサブスクライブされている場合、リストに投稿されたメールのリターンパスは[email protected]のようになります(Sympaのドキュメントを見てから推測してください)。とにかく、要点はドメイン部分がメーリングリストのものと一致する必要があるということです。購読しているリストのヘッダーを確認し、Return-Path:の内容を確認してください。

Return-Pathが正しければ、メーリングリストのドメインのみのDNSに正しいSPFレコードを設定できます。質問を読んでみると、この部分はすでに完了しており、送信リレーmail.gateway.orgはドメインでSPF承認済みなので、この部分は問題ありません。

更新:

my.mailinglist.comのSPFレコードが不足しているようです(mailinglist.comのSPFレコードは1つしか表示されていません)。

警告のmail.gateway.com:プレフィックスは、この警告がmail.gateway.comのアップストリームメールリレーによって挿入されたことを意味します。アップストリームリレーを使用している場合、送信メールからSPFチェックを行う理由はありません。この失敗の理由は、彼らの支持を得て提起すべき質問です。

0
chutz