Enregistrement SPF lors de l'envoi de mails à partir de deux adresses IP différentes

  1. J'ai somedomain.com sur IP 1.1.1.1

  2. J'envoie / reçois un courrier à l'aide de Outlook se connectant à mail.somedomain.com

Donc, mes loggings DNS pour somedomain.com sont typiques:

www.somedomain.com >>> A >>> 1.1.1.1 somedomain.com >>> A >>> 1.1.1.1 somedomain.com >>> MX >>> mail.somedomain.com mail.somedomain.com >>> A >>> 1.1.1.1 

Mais j'envoie également des mails (en utilisant directement la fonction de messagerie PHP) à partir d'un autre server qui est sur anotherdomain.com et IP 2.2.2.2

J'ai essayé de configurer l'logging SPF à l'aide de l' assistant Microsoft (l'ancien assistant open SPF ne fonctionne plus)

Le SPF créé par le magicien est le suivant:

 v=spf1 a mx ip4:1.1.1.1 mx:mail.somedomain.com ip4:2.2.2.2 -all 

Mais je reçois des mails returnnés lorsqu'ils sont envoyés à partir du 2.2.2.2 avec le message: SPF Failed - not authorized message

Savez-vous quelle est la bonne valeur SPF pour ce scénario?


EDIT 1: comme demandé par Minsuk Song, je publie le message échoué SPF

 This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: private@tiscali.it SMTP error from remote mail server after MAIL FROM:<user@somedomain.com> SIZE=120379: host imp-3.mail.tiscali.it [213.205.33.247]: 550 5.1.0 <user@somedomain.com> SPF Failed - not authorized ------ This is a copy of the message, including all the headers. ------ ------ The body of the message is 116808 characters long; only the first ------ 106496 or so are included here. Return-path: <user@somedomain.com> Received: from mild by server081.mildfred.com with local (Exim 4.77) (envelope-from <user@somedomain.com>) id 1SRRp1-001a8D-8Z; Mon, 07 May 2012 13:34:07 -0400 To: <private@tiscali.it> Subject: ... 

EDIT 2 : comme correctement noté par nickgrim lorsque j'envoie un courrier à partir de IP 2.2.2.2, je les envoie à l'aide d'une adresse sur somedomain.com (qui est sur IP 1.1.1.1) . La raison pour laquelle je fais ceci, c'est que, dans le cas où le courrier serait rejeté pour quelque raison que ce soit (comme il se produisait), je l'avais informé sur une adresse existante <user@somedomain.com> .

3 Solutions collect form web for “Enregistrement SPF lors de l'envoi de mails à partir de deux adresses IP différentes”

Au début, corrigez l'logging SPF pour votre domaine somedomain.com est …

 somedomain.com. IN TXT "v=spf1 mx ip4:2.2.2.2 -all" 

ce qui signifie que vous allez envoyer des mails uniquement à partir de votre server de messagerie (défini dans l'logging MX) mail.somedomain.com ou un hôte avec adresse ip 2.2.2.2 .

Et ces mails devraient avoir somedomain.com dans leur identité "HELO" ou "MAIL FROM" pendant les transactions par courrier.

Marco, afficheriez-vous l'en-tête du courrier qui est returnné lorsque l'autorisation a échoué?

Vous dites que certains courriers envoyés à partir de 2.2.2.2 échouent la validation SPF, n'est-ce pas? Avez-vous plusieurs lignes Internet à l'location de votre server 2.2.2.2 ? Il est possible que le trafic de courrier sortant soit apathé sur une autre ligne Internet et, par conséquent, sur une autre adresse IP.

En outre, votre dossier SPF est inutilement compliqué. Tout ce qui serait nécessaire serait v=spf1 mx ip4:2.2.2.2 -all . Une seule instance de chaque IP qui provoque le courrier de votre domaine doit être répertoriée.

Marco, FWIW – Je trouve maintenant http://www.unlocktheinbox.com/spfwizard/ pour être un superbe assistant SPF (juste pour des connaissances futures) et une excellente ressource globale pour toutes les choses liées au DNS / Email.

Ils ont également un excellent outil de test pour les loggings DNS. Chaque fois que je fais un changement, j'envoie toujours un e-mail de test à mailtest@unlocktheinbox.com pour vérifier les loggings. Cela m'a permis de gagner plus de time que je l'avoue.

J'ai vu un commentaire antérieur suggérant que seuls les «certains» des courriels sont bloqués, est-ce précis que vous l'avez déclaré ou sont-ils TOUS bloqués? Qu'avez-vous essayé à la suite des commentaires?

  • Comment définir SPF TXT pour ce scénario?
  • E-mails originaux (non critiques) provenant d'un hôte «moins confiant»
  • Est-ce que Google / Gmail et Yahoo / YMail cachent des informations DNS relatives à SPF?
  • Enregistrement SPF (DNS)
  • Modification de l'logging SPF (Sender Policy Framework) pour Google Apps
  • Permerror SPF rapporté par Hotmail
  • Où se produit ce problème SPF
  • Enregistrements SPF, combinant les loggings suggérés
  • Les e-mails configurés pour les cartes génériques permettent aux spammeurs de transmettre le courrier? (SPF: "softfail")
  • L'envoi de courrier du sous-domaine sur un server différent du domaine est signalé comme spam
  • Postfix policyd-spf rejeté Aucun
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.