Hotmail 報告的 SPF permerror

由於身份驗證失敗，我們的伺服器一直在接收來自 Hotmail 的濫用報告。我們的其中一台發送伺服器已被列入黑名單，Hotmail 拒絕除名。我們進行了很多調查，可能是 SPF 記錄上的錯誤可能是原因。但 Hotmail 不提供任何使用者回饋，除了在另一台（非黑名單）伺服器上的“濫用報告”。

Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <civibounces@sp.nl>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <20150930054907.CCF531814A5@dccivicrm.sp.nl>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=civibounces@sp.nl; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none header.id=ledendag@sp.nl
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl

但是當我測試 SPF 記錄 ( http://tools.bevhost.com/spf/ ) 時，該組合似乎是有效的。所以我想知道這些是否是 Hotmail 的誤報，或者是否還有其他我忽略的東西。

診斷工具似乎找到了兩個（？）相同的 SPF 記錄：

v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all

我看到兩條記錄，更糟糕的是，它們並不相同：

;; ANSWER SECTION:
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl **ip4:164.138.29.230** ~all"
sp.nl.                  3600    IN      TXT     "v=spf1  ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl **a:gazpacho.sp.nl** a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"

我已經強調了我看到的差異。鑑於RFC 4408清楚地表明您應該只有一個 SPF 記錄，我可以看到兩個不同的記錄會如何混淆一些接收者。

找出你的記錄中應該包含的內容，並確保只有其中一個。

當你在做的時候，確保你已經列出了你所有的伺服器，然後用-all;終止你的記錄。~all作為 SPF 策略完全沒有意義，在某些情況下甚至比無用更糟糕（這裡的一些管理員認為它是垃圾郵件發件人的標誌）。

引用自：https://serverfault.com/questions/725699