Postfix

Hotmail 報告的 SPF permerror

  • September 30, 2015

由於身份驗證失敗,我們的伺服器一直在接收來自 Hotmail 的濫用報告。我們的其中一台發送伺服器已被列入黑名單,Hotmail 拒絕除名。我們進行了很多調查,可能是 SPF 記錄上的錯誤可能是原因。但 Hotmail 不提供任何使用者回饋,除了在另一台(非黑名單)伺服器上的“濫用報告”。

Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <civibounces@sp.nl>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <20150930054907.CCF531814A5@dccivicrm.sp.nl>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=civibounces@sp.nl; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none header.id=ledendag@sp.nl
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl

但是當我測試 SPF 記錄 ( http://tools.bevhost.com/spf/ ) 時,該組合似乎是有效的。所以我想知道這些是否是 Hotmail 的誤報,或者是否還有其他我忽略的東西。

診斷工具似乎找到了兩個(?)相同的 SPF 記錄:

v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all

我看到兩條記錄,更糟糕的是,它們並不相同:

;; ANSWER SECTION:
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl **ip4:164.138.29.230** ~all"
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl **a:gazpacho.sp.nl** a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"

我已經強調了我看到的差異。鑑於RFC 4408清楚地表明您應該只有一個 SPF 記錄,我可以看到兩個不同的記錄會如何混淆一些接收者。

找出你的記錄中應該包含的內容,並確保只有其中一個。

當你在做的時候,確保你已經列出了你所有的伺服器,然後用-all;終止你的記錄。~all作為 SPF 策略完全沒有意義,在某些情況下甚至比無用更糟糕(這裡的一些管理員認為它是垃圾郵件發件人的標誌)。

引用自:https://serverfault.com/questions/725699