Port25.com SPFテストが失敗し、GmailSPF合格
port25.comの気の利いた小さなツールを使用してSPFレコードをテストする場合
[email protected]次のFAIL結果が表示されます。
==========================================================
Details:
==========================================================
HELO hostname: avantgardeweb.co.uk
Source IP: 2002:2e20:e862::2e20:e862
mail-from: [email protected]
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: fail (not permitted)
ID(s) verified: [email protected]
DNS record(s):
greenshieldsarchitecture.co.uk. SPF (no records)
greenshieldsarchitecture.co.uk. 14400 IN TXT "v=spf1 mx a -all"
greenshieldsarchitecture.co.uk. 14400 IN MX 10 mail.greenshieldsarchitecture.co.uk.
mail.greenshieldsarchitecture.co.uk. AAAA (no records)
greenshieldsarchitecture.co.uk. AAAA (no records)
ただし、実際にGmailアカウントにメールを送信すると、次のように渡されます。
Received-SPF: pass (google.com: domain of [email protected] designates 46.32.232.98 as permitted sender) client-ip=46.32.232.98;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 46.32.232.98 as permitted sender)
誰かがここで光を当てることができますか?
Port25.comへのテスト電子メールはIPv6接続(またはIPv6ソース)を介して到着したようです。そのため、SPFクライアントは、IPv4ソースで通常使用されるA RRではなく、DNS AAAARRを検索しました。これがSPFの動作方法です( RFC7208セクション5.5を参照 )が、ドメインにAAAAレコードがないため、「mx」メカニズムも「a」メカニズムも一致せず、SPF評価は「 -すべて"。 Gmailの場合、接続はIPv4アドレスから行われたため、「mx」または「a」が一致しました。
IPv6を使用している場合は、mail.greenshieldsarchitecture.co.ukのAAAAレコードを設定するだけで、問題が解決するはずです。