Catatan SPF saya tampaknya menghentikan pengirim email yang meneruskan pesan saya

0

Saya baru-baru ini mengatur server mail saya sendiri di VPS saya (CentOS, postfix dan dovecot, meskipun saya tidak percaya semua itu relevan). Saya telah melindunginya dengan catatan SPF ini

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all 

di mana xx.xx.xx.xx adalah alamat IP rumah saya.

Ini biasanya berfungsi, tetapi ada satu penerima yang belum dapat saya kirimi surat. Saya mendapatkan pantulan sebagai berikut:

Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)

Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
    91.221.168.45 SPF"

Cukup adil karena menolak surat dari 91.221.168.45, karena alamat IP itu tidak cocok dengan catatan SPF saya. Tapi alamat itu memutuskan untuk mdfmta004.mxout.tbr.inty.net: itu dalam domain yang sama dengan MTA yang menolaknya.

Adakah yang bisa menjelaskan kepada saya apa yang harus saya lakukan untuk dapat mengirim ke penerima ini?

Colin Fine
sumber
2
Sepertinya ada semacam penerusan yang menyebabkan mdfmta004.tbr.inty.netpengiriman ulang e-mail di tempat lain, di mana pemeriksaan SPF gagal. Akan lebih mudah untuk menemukan masalah yang mendasarinya jika akan ada lebih banyak data yang tersedia tentang infrastruktur email penerima. Tapi secara umum, saya tidak berpikir itu salahmu.
VL-80

Jawaban:

0

SPF adalah alat yang baik untuk mendefinisikan siapa yang dapat mengirim atas nama nama domain Anda. Sayangnya, ada satu masalah saat email diteruskan.

Katakanlah, server email Anda adalah A. Anda mengirim email ke domain, di-host di server mail B. A terdaftar dalam catatan SPF Anda sebagai pengirim yang diotorisasi. Ketika penerima pada B memutuskan untuk meneruskan pesan ke akun email lain di server C, catatan SPF akan dievaluasi ketika C menerima email. Biasanya, alamat pengirim tidak berubah ketika meneruskan email. Akibatnya server surat C akan memeriksa, apakah B berwenang mengirim atas nama domain Anda.

Pada dasarnya, inilah yang dapat Anda lakukan:

1) Bicaralah dengan penerima dan buat dia sadar akan masalahnya. Alih-alih meneruskan, mengatur pemungutan suara pada C untuk melihat ke dalam kotak surat pada B mungkin menjadi pilihan

2) Jika penerima adalah seseorang yang tidak dapat Anda minta untuk melakukan perubahan dan Anda harus sering mengirim email kepadanya, Anda dapat menambahkan server surat B ke catatan SPF Anda. Ini menyiratkan bahwa Anda percaya B untuk tidak pernah menyalahgunakan konstelasi itu. Ini disebut "forwarder tepercaya" dalam konteks SPF.

Layanan komersial seperti perusahaan saya - lihat http://spf.guru/ - memungkinkan memantau SPF dan mendapatkan gambaran umum siapa yang mengirim atas nama Anda.

SPF Guru
sumber