ドメインにSPFレコードを設定しようとしていますが、混乱しているようです。
ドメインはletterpart.comで、メール サーバーはmail.letterpart.comです。私たちはすべての電子メールを のExchange Serverから直接送信するmail.letterpart.comか、Exchange サーバーに転送するPerlスクリプトを介して送信します。これは私たちの唯一のサーバーであり、受信メールと送信メールを処理します。
私たちがもともと持っていた
v=spf1 mx a:mail.letterpart.com a:cmail1.com ~all
これには、当社のメール サーバーと、マーケティング メールの送信に時々使用するCampaign Monitorのサーバーが含まれます。
しかし、これは私たちにソフトフェイルを与えていました:
Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">
ISPであるKCOMに問い合わせたところ、次のような回答が返ってきました。
既存の SPF レコードを確認したところ、「ソフトフェイル」の考えられる原因が見つかりました。「all」メカニズムには、ソフト フェイルを示す「~」がプレフィックスとして付けられていました。レコードの「all」セクションを「-all」に変更すると、失敗するはずです。
ここで、 Outlookからメールを送信すると、ハード フェイルが発生します。
spf-test@openspf.net on 22/06/2012 09:47
You do not have permission to send to this recipient. For assistance, contact your system administrator.
<mail.letterpart.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="fail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">
私は ISP に戻って、彼らが行った変更によって実際にソフト フェイルがハード フェイルに変わったので、まったく失敗しないように変更できると言いました。
彼の返事は、この記録は正しく、私たちのドメインから来ていない電子メールは失敗することを示しているというものでした. 私が送信しているテストは私たちのドメインからのものであると指摘したところ、spf-test@openspf.net メールをテストしているのと同じサイトであるSPF Record Syntaxへの参照が送信されてきました。
これらのレコードに関しては、私は完全に間違った方向に進んでいますか? 自社ドメインから送信する際に、全く失敗しないという考え方だと思いました。
今。MX レコードは次のことを示しています。
mail.letterpart.com 94.72.251.212
しかし、SPF テスト メールでは、IP アドレスが 94.72.251.210 として表示されています。また、letterpart.com から送信されたメールのヘッダーを見ると、実際に .210 から送信されていることが示されています。
for *****@digitalessence.net; Fri, 22 Jun 2012 11:03:06 +0100
Received: from [94.72.251.210] (helo=mail.letterpart.com)
94.72.251.210ファイアウォールの Wan1 インターフェイスです。SPF または範囲に IP アドレスを追加する必要がありますか?