Comment résoudre les problèmes avec spf / softfail?


13

Je rencontre des problèmes avec Google qui rejette le courrier en raison de problèmes SPF. Je pensais que je l'avais réparé, mais évidemment pas ...

Le courrier est envoyé depuis un site Drupal exécutant mimemail. Un message qui montre le problème ressemble à:

Delivered-To: reg@receiver.com
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <sender@sender.com>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <reg@receiver.com>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning sender@sender.com does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mail=sender@sender.com
Received: by sender.com (Postfix, from userid 48)
    id 3E486101774; Wed,  2 Apr 2014 17:21:02 +0000 (UTC)
To: "reg" <reg@receiver.com>
Subject: Message Subject here
X-PHP-Originating-Script: 501:mimemail.module
MIME-Version:1.0
Content-Type:multipart/mixed;
 boundary="ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713"
Content-Transfer-Encoding:8Bit
X-Mailer:Drupal
Sender:Sender <sender@sender.com>
From:Sender <sender@sender.com>
Message-Id: <20140402172102.3E486101774@sender.com>
Date: Wed,  2 Apr 2014 17:21:02 +0000 (UTC)

This is a multi-part message in MIME format.

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713
Content-Type:multipart/alternative;
 boundary="2db314e2a942d712c21894936b800a2c7998463d12"
Content-Transfer-Encoding:8bit


--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/plain; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8bit

Message text goes here...

--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/html; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8Bit

<html>
<html text goes here>
</html>

--2db314e2a942d712c21894936b800a2c7998463d12--

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713--

[Excuses pour l'anonomie.]

Les enregistrements SPF pour le domaine, obtenus à partir de http://www.whatsmyip.us/txt , ressemblent à:

v=spf1 ip4:xxx.xxx.xxx.xxx ~all , ttl : 14144
v=spf1 include:_spf.google.com ~all , ttl : 14144
v=spf1 a -all , ttl : 14144
v=spf1 ip4:xxx.xxx.xxx.yyy ~all , ttl : 14144

anonymisé de la même manière.

Je ne peux pas comprendre ce qui ne va pas - les enregistrements SPF appropriés semblent être en place. Le seul problème que je peux voir est que j'ai en effet configuré (ou essayé de configurer) deux serveurs en tant qu'expéditeurs légaux pour le domaine; il est destiné à couvrir à la fois un serveur de production et un serveur de développement (appelons-les sender.com et dev.sender.com). Est-ce un problème?

Des pensées sur ce qui ne va pas? Encore une fois, je pensais que cela fonctionnait autrefois correctement, mais ce n'est certainement pas maintenant. Merci!


Il y a trop d'anonymisation ici - veuillez à tout le moins utiliser les enregistrements example.com pour nous montrer exactement où vivent ces quatre enregistrements SPF; s'ils sont tous sur un seul domaine, eh bien, c'est votre problème, mais s'ils sont séparés, nous devons savoir où ils sont les uns par rapport aux autres pour vous aider.
Kromey

Réponses:


20

Vous ne pouvez avoir qu'un seul enregistrement SPF. Puisque vous en avez créé quatre , celui qui est réellement utilisé est essentiellement aléatoire. Vous devez les combiner ensemble en un seul enregistrement.


Aha - donc ce serait quelque chose comme ça v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.yyy include:_spf.google.com -all?
Jim Miller

C'est l'idée générale, oui.
Michael Hampton

THX! - Je vais l'essayer et faire un rapport.
Jim Miller

1
Bingo! Les enregistrements SPF du domaine sont mis à jour et le courrier passe, le domaine "désigné comme expéditeur autorisé". Merci!
Jim Miller

Gardez à l'esprit que le hardfail peut être une chienne. L'envoi d'un e-mail via un serveur de relais, c'est-à-dire qu'un e-mail est en cours de transfert, peut rejeter votre e-mail au destinataire. Softfail est l'OMI la meilleure solution.
SteffenNielsen
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.