SPFレコード-送信側サーバーのSPFレコードのpermerror

Question

私たちのクライアントでSPFレコードが機能していないようです。Googleメールが検索に失敗し続けます。

私のSPFレコードは

v = spf1 a ip4：80.74.254.215 include：mx1.helloevery1.co.uk include：_spf.google.com include：smtproutes.com include：smtpout.com

クライアントのメインメールサーバーは

smtproutes.comおよびsmtpout.com

これらは正常に機能しており、SPFは期待どおりにパスします。

mx1.helloevery1.co.ukはメールサーバーです。シンプルなISPConfig Postfixセットアップです。すべてのメールは1つのアカウントで送信されます。たとえば、「noreply@example.com」であるとします。

送信するように設定されたユーザー名とパスワードがありますが、アプリケーションで「from」アドレスを変更します。送信元アドレスは「enquiry@clientdomain.com」です。

「enquiry@clientdomain.com」がmx1.helloevery1.co.ukに設定されていません。これはクライアントサーバー上にのみ存在します。

サイトからSMTPサーバー経由で送信すると、メールアカウントに送信すると次のエラーが表示されます。

Received-SPF：permerror（google.com：enquiry@clientdomain.comのルックアップ中の処理における永続的なエラー）client-ip = 212.71.234.103;

Authentication-Results：mx.google.com; spf = permerror（google.com：enquiry@clientdomain.comのルックアップ中の処理における永続的なエラー）smtp.mail=enquiry@clientdomain.com

これは、SMTPサーバー（は構成されていません）のドメインを検索しようとしているようです。 SMTPサーバーにドメインを設定してアカウントを作成する場合、SMTPサーバーを介して送信すると、ローカルに配信されます。

SPFは、どのサーバーが送信を許可されているかを確認するための単なる検証ツールであると常に思っていましたが、送信元の電子メールは実際には考慮されていませんでした。

関連付けることができるSPFレコードの作成に関するリソースが見つからないので立ち往生しています

Mwuanno · Accepted Answer

SPFレコードは、どのメールサーバーが送信ドメインからメールを送信できるかを示します。基本的には、from：アドレスの内容です。

したがって、誰かが「ninja@ninja.com」としてメールを送信していて、受信メールサーバーがSPFをチェックしている場合、「ninja.com」でSPFレコードを探し、送信メールサーバーがリストされているかどうかを確認します。

これはあなたの質問に答えますか？

Chris Lomax · Answer

Mwuannoのアドバイスで、レコードをip4およびip6ベースに変更し、spfレコードを受け入れ始めました。レコードは今読みます

v = spf1 a ip4：80.74.254.215 ip4：212.71.234.103 ip6：2a01：7e00 :: f03c：91ff：fedb：4ec8 include：smtproutes.com include：smtpout.com〜all

これは私にとってはうまくいくようで、SPFパス

tanius · Answer

GoogleのPermErrorの理由は、SPF _mx1.helloevery1.co.uk_メカニズムで言及されているドメイン_include:_に、独自に構成されたSPFレコードがないためです。これは言及されていますここ：

include：<domain>：指定されたdomainで一致が検索されます。 […]警告：domainに有効なSPFレコードがない場合、結果は永続的なエラー。一部のメール受信者は、PermErrorに基づいて拒否します。

あなたが見つけたのように、_ip4: ip6:_メカニズムを使用すると役立ちます（Googleが送信ホストを認識しているIPがわからないため、両方を使用します。したがって、_ip4:_）。 IPアドレスの変更に対する回復力を提供するために、IPアドレスの範囲を許可できます（指示）。

ただし、_include:_- edドメインのDNSにアクセスできる場合は、送信者のIPアドレスがそのSPFテストに合格するように、ドメインのSPFレコードを構成することもより適切なソリューションです。これにより、他のSPFレコードがIPアドレスの変更に対して回復力を持つようになります。

Jim · Answer

最後に〜allパラメーターが指定されたSPFレコードが機能する理由は、必ずしもIP4とIP6の両方のアドレスが含まれているためではなく、〜allパラメーターが原因です。

〜allはソフトフェイルです：SPFレコードにリストされていないすべてのメールサーバーは、送信者のドメインを使用してメールを送信することを許可されていませんが、ドメインの所有者はその効果を強く主張しません。したがって、言い換えると、SPFチェックは必ずしも失敗せず、受信サーバーが電子メールメッセージを受け入れる可能性があります。