Domain penerima jarak jauh menolak surat dengan alasan SPF dan saya pikir itu karena pengirim telah mengonfigurasi SPF secara tidak benar.
Ketika saya menjalankan menggali, saya melihat:
[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foosender.com. IN TXT
;; ANSWER SECTION:
foosender.com. 14039 IN TXT "v=spf1 include:spf.foo1.com -all"
foosender.com. 14039 IN TXT "v=spf1 include:_spf.bob.foo2.com -all"
;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 7 09:45:38 2014
;; MSG SIZE rcvd: 146
Apakah ini pengaturan yang valid? Sepertinya aneh bagi saya bahwa ada dua catatan terpisah (masing-masing dengan hard gagal). Bukankah semuanya harus dalam satu rekaman?
Saya berharap catatan TXT yang tepat adalah:
v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all
sumber
SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
(lihat RFC 7208, bagian 3.1 ). Saya akan mencoba jawaban baru berdasarkan ini.Pengaturan SPF ini tidak valid. Dalam hal ada beberapa catatan yang ditemukan, pemilihan rekaman harus menghasilkan kesalahan sebagai hasilnya. Lihat RFC 7208, bagian 4.5 tentang memilih catatan:
sumber