我有一个公共邮件服务器(Linux +后缀)和一些客户端使用它。 服务器configuration正确,包括DKIM和SPFvalidation。 但是,只有less数客户的电子邮件被标记为垃圾邮件,因为客户端IP与允许的发件人的IP不匹配,并且SPFvalidation失败:
已收到SPF:失败(google.com:域[email protected]不会将217.125.48.20指定为允许的发件人)client-ip = 217.125.48.20;
当然,217.125.48.20不是我的服务器的IP。
我不知道原因,因为他们正确地发送邮件(AFAIK)configuration的Outlook。 即使DKIMvalidation通过,电子邮件也会在发送之前通过我的服务器。
有没有人遇到类似的问题,可以告诉我任何可能的原因,这种不匹配?
这是标题(邮箱已被xxxxx取代):
Delivered-To: [email protected] Received: by 10.194.70.103 with SMTP id l7csp1376984wju; Fri, 2 Sep 2016 04:49:17 -0700 (PDT) X-Received: by 10.28.154.208 with SMTP id c199mr2895670wme.102.1472816956397; Fri, 02 Sep 2016 04:49:16 -0700 (PDT) Authentication-Results: mx.google.com; spf=fail (google.com: domain of [email protected] does not designate 217.125.48.20 as permitted sender) [email protected]; dkim=pass [email protected] Received-SPF: fail (google.com: domain of [email protected] does not designate 217.125.48.20 as permitted sender) client-ip=217.125.48.20; Received: by 10.28.127.2 with POP3 id a2mf7718962wmd.1; Fri, 02 Sep 2016 04:49:16 -0700 (PDT) X-Gmail-Fetch-Info: [email protected] 1 ns.cydsur.com 995 [email protected] Return-Path: <[email protected]> Delivered-To: [email protected] Received: from DANIEL (20.red-217-125-48.staticip.rima-tde.net [217.125.48.20]) (Authenticated sender: [email protected]) by ns.cydsur.com (Postfix) with ESMTPSA id 1D985330D3F1; Fri, 2 Sep 2016 13:45:14 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=cydsur.com; s=mail; t=1472816717; bh=8OGFi38ZIKFm+jXd0aJbg6pZnAOtjZMC4U8yHU+Tpm4=; h=From:To:Cc:Subject:Date:From; b=OaGmCrOIBLREC3z5kJt4Z91CTK7caJY0FQvYtTQBiJjrAiK4HQw1/LotUW9g7DuZQ SOchVeXw7Filp0smGGOdVnJWrSdHEWT74SwqWTULmpYxIHOds68HOIWwJJKR8rxLOe a+TidmwP93Zua4ETN51zqU/QVtB9I1oefxd0W0B0= From: =?iso-8859-1?Q?XXXXXXXXXXXXXX?= <[email protected]> To: <[email protected]>, <[email protected]> Cc: "'XXXXXXX'" <[email protected]> Subject: RV: ctas de usuarios. Date: Fri, 2 Sep 2016 13:45:16 +0200 Message-ID: <000301d2050f$7a7d3540$6f779fc0$@com> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0004_01D20520.3E060540" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AdHjLl7+vxyBNVQdQIWvJApRimDm9gh3o/5Q Content-Language: es X-Spam-Status: No, score=-0.7 required=5.0 tests=ALL_TRUSTED,BAYES_00, HTML_MESSAGE,TVD_RCVD_SINGLE,T_KAM_HTML_FONT_INVALID,URIBL_BLOCKED autolearn=no autolearn_force=no version=3.4.0 X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ns.cydsur.com X-Virus-Scanned: clamav-milter 0.98.7 at ns.cydsur.com X-Virus-Status: Clean 由于不成功的SPFvalidation,垃圾邮件是常见的操作过程。 如果validation失败,那么DNS中的SPFlogging是可疑的,应该仔细检查。 指责客户端的IP失败“应该”只对接收服务器MTA很重要。
查看提供的标题,请按照消息的path。
看来,[email protected]写了一条消息,连接从(20.red-217-125-48.staticip.rima-tde.net [217.125.48.20])和validation主机ns.cydsur.com发送他们的消息出来。 Out可能是cydsur.com域中的一个端点,或者需要额外的中继,但是一旦被cydsur.com上的MTA(postfix)所接受,就是MTA必须将消息递送/中继到其目的地或下一跳。 在你的情况下,该端点全部是本地的,并且一个托pipe域中的用户从谷歌邮件(gmail)帐户中popup其邮箱。
afanascadiz.com的名称服务器(NS),邮件交换器(MX)和地址(A)logging都位于ns.cydsur.com,消息信封的TO和CC字段中的目标地址域也是如此。 这可以通过dig或nslookup命令来validation。
发件人允许的框架(SPF)适用于邮件的FROM地址。
可以写得更好;
甚至更好;
因为mx实际上是ns.cydsur.com。
或者,-all可以改为〜all来放宽限制,但不能改变你在gmail上看到的最终结果。 仔细testing,以确认这并不能击败你的SPF设置的原始目的,如果你使用〜全部。
没有一个SPF设置可以解释为什么谷歌在作为POP3S(logging端口995)客户端时正在检查它们。 SPF是为SMTP协议而devise的,不适用于POP。 考虑到邮件的POP检索之前邮件的SMTP标题中只有一个“Received:”行,这可能是gmail唯一需要用来识别垃圾邮件的数据。 这是错配的最可能的或至less一个可能的原因。