我的公司使用office 365来处理我们的电子邮件,但是我们也从我们服务器的一个IP地址发送电子邮件。 我的TXTlogging是:
v=spf1 ip4:XXX.XX.XX.XXX include:spf.protection.outlook.com -all (XXX.XX.XX.XXX是我们发送邮件的服务器IP地址)
但是,当发送到某些外部电子邮件时,我们得到一个反弹:
There was a SMTP communication problem with the recipient's email server. Please contact your system administrator. <srvexch.network.local #5.5.0 smtp;550 SPF check failed. Sender not authorized>
但是我们并没有从所有的外部邮件中获取 – 只有一些。
我是新手,在我的txtlogging中有什么可能导致反弹?
您的SPFlogging看起来不错,但我们无法知道您是否真的从logging中列出的IP地址发送电子邮件(您需要提供标题和未混淆的SPF TXTlogging)。 您可以查看退回邮件的标题并自行比较。
include指令正确parsing:spf.protection.outlook.com。 3600 IN TXT“v = spf1 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com -all”
这可能只是一个特定的收件人MTA短暂的问题。
如果你仍然有问题,你可以考虑改变你最后的SPF匹配〜所有(softfail),虽然 – 如果你的SPFlogging是正确的和良好的维护,这是最好的。
页面总是有助于排除故障。 马克是对的,人们需要确认来自标题的始发地址。 此外,你共享的SPF有一个ip4和一个包括,是这样的实际情况? 其中一个365的问题是他们的“包括”回应额外的DNS查询,实际上大约7或8。
SPF RFC规定每个logging不超过10个dns查找(?)。 所以你有你的域名[#1],spf.protection.outlook.com [#2]它响应spf-a.outlook.com [#3],spf-b.outlook.com [#4],spf- c [#5],messaging.micro …还有3个[#6,7,8,]。 所以到目前为止,我们已经达到了8个。 你有任何其他包括您的域名? 他们有额外的查询吗? 直到我们将多个邮件源合并成一个中继服务之前,这个问题才得到解决。
你有没有尝试include:outlook.com ? 该URL不适合发送。
看文档,主要是说使用outlook.com。