SPF Softfail lorsque Txt Record existe

Je reçois une softfail pour SPF et Sender-ID et je l'ai testé en envoyant un courrier électronique à check-auth@verifier.port25.com .

Mon installation:

  • 1 site Web VPS hébergement 1

  • Postfix pour envoyer uniquement les emails

  • Pas de courrier électronique entrant. L'input est gérée par Gmail

Mon logging Txt dans DNS est (a seulement 1 logging txt):

 "v=spf1 a include:_spf.google.com ~all" 

Mon logging A est:

Nom de domaine: example.com.au

Nom de la machine VPS: hôte

 @ 123.12.12.123 <----- My VPS IP Address host 123.12.12.123 

Jusqu'à il y a 2 jours, il fonctionnait et je n'ai pas changé. Mais maintenant, je reçois softfail avec le message suivant.

Rapport d'authentification

  ---------------------------------------------------------- SPF check details: ---------------------------------------------------------- Result: softfail (SPF-Result: SoftFail) ID(s) verified: smtp.mailfrom=root@example.com.au DNS record(s): example.com.au. SPF (no records) example.com.au. 600 IN TXT "v=spf1 a include:_spf.google.com ~all" example.com.au. 600 IN TXT "google-site-verification=TyBn81xyFF2Qt3icqC8tD-EyZxwhKS1ce5AV6StaxHs" example.com.au. AAAA (no records) _spf.google.com. SPF (no records) _spf.google.com. 300 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all" _netblocks.google.com. SPF (no records) _netblocks.google.com. 3600 IN TXT "v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.208.0/20 ip4:216.239.32.0/19 ~all" _netblocks2.google.com. SPF (no records) _netblocks2.google.com. 3600 IN TXT "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all" _netblocks3.google.com. SPF (no records) _netblocks3.google.com. 3600 IN TXT "v=spf1 ~all" 

Pourquoi donc? Est-ce que j'ai eu un Txt incorrect en y ajoutant? J'ai également besoin d'append a ip address de mes vps comme ceci:

  "v=spf1 a ip4:123,12,12,123 include:_spf.google.com ~all" 

Il aurait été bon que la sortie incluait l'adresse de connection, mais en fonction du rapport fourni, il semblerait que vous avez connecté via IPv6. La raison pour laquelle je dis ceci est que, lors du traitement de la directive a dans l'logging SPF, il a cherché example.com.au. AAAA example.com.au. AAAA au lieu de example.com.au. A example.com.au. A

Si le client est connecté via IPv6, il n'y a aucune chance que la search d'un logging A renvoie une adresse correspondant à l'adresse de connection, sautant ainsi entièrement et seulement la search d' AAAA est un comportement normal dans cette situation.

En supposant que ce qui précède est plausible dans votre environnement, vous voudrez vous assurer que vos adresses IPv6 sont également incluses dans l'logging SPF (soit par a autre directive).