Postfix
Hotmail 報告的 SPF permerror
由於身份驗證失敗,我們的伺服器一直在接收來自 Hotmail 的濫用報告。我們的其中一台發送伺服器已被列入黑名單,Hotmail 拒絕除名。我們進行了很多調查,可能是 SPF 記錄上的錯誤可能是原因。但 Hotmail 不提供任何使用者回饋,除了在另一台(非黑名單)伺服器上的“濫用報告”。
Feedback-Type: auth-failure User-Agent: XMR/2.2 Version: 1.0 Original-Mail-From: <civibounces@sp.nl> Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700 Message-ID: <20150930054907.CCF531814A5@dccivicrm.sp.nl> Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=civibounces@sp.nl; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none header.id=ledendag@sp.nl Source-IP: 82.94.240.218 Reported-Domain: sp.nl DKIM-Domain: sp.nl
但是當我測試 SPF 記錄 ( http://tools.bevhost.com/spf/ ) 時,該組合似乎是有效的。所以我想知道這些是否是 Hotmail 的誤報,或者是否還有其他我忽略的東西。
診斷工具似乎找到了兩個(?)相同的 SPF 記錄:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
我看到兩條記錄,更糟糕的是,它們並不相同:
;; ANSWER SECTION: sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl **ip4:164.138.29.230** ~all" sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl **a:gazpacho.sp.nl** a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
我已經強調了我看到的差異。鑑於RFC 4408清楚地表明您應該只有一個 SPF 記錄,我可以看到兩個不同的記錄會如何混淆一些接收者。
找出你的記錄中應該包含的內容,並確保只有其中一個。
當你在做的時候,確保你已經列出了你所有的伺服器,然後用
-all
;終止你的記錄。~all
作為 SPF 策略完全沒有意義,在某些情況下甚至比無用更糟糕(這裡的一些管理員認為它是垃圾郵件發件人的標誌)。