4 votes

SwDevMan81 avatar

Comment configurer un enregistrement SPF correct

Demandé el 16 de Juillet, 2013
Quand la question a-t-elle été
15282 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de configurer un enregistrement SPF très basique. J'héberge mon site Web sur Godaddy et j'utilise les serveurs de messagerie de Godaddy. J'utilise l'appel mail() de php (je sais, j'ai lu une tonne d'endroits pour utiliser PHP Mailer, ou d'autres, mais je choisis la fonction mail() par défaut et ce n'est pas vraiment ma question). Pour l'instant, l'enregistrement spf dans l'email est renvoyé comme suit neutral avec les lignes suivantes :

Delivered-To: person@gmail.com
Received: by 10.52.171.166 with SMTP id av6csp133324vdc;
        Tue, 16 Jul 2013 07:43:23 -0700 (PDT)
X-Received: by 10.49.104.180 with SMTP id gf20mr2338989qeb.59.1373985802775;
        Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Return-Path: <noreply@onlineserver.cc>
Received: from p3nlsmtp14.shr.prod.phx3.secureserver.net (p3nlsmtp14.shr.prod.phx3.secureserver.net. [72.167.234.239])
        by mx.google.com with ESMTP id d19si710455qey.143.2013.07.16.07.43.22
        for <person@gmail.com>;
        Tue, 16 Jul 2013 07:43:22 -0700 (PDT)
Received-SPF: neutral (google.com: 72.167.234.239 is neither permitted nor denied by best guess record for domain of noreply@onlineserver.cc) client-ip=72.167.234.239;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 72.167.234.239 is neither permitted nor denied by best guess record for domain of noreply@onlineserver.cc) smtp.mail=noreply@onlineserver.cc
Received: from P3NW8SHG339 ([184.168.27.44])
    by p3nlsmtp14.shr.prod.phx3.secureserver.net with 
    id 12jN1m0080x5yNo012jNyX; Tue, 16 Jul 2013 07:43:22 -0700
Date: Tue, 16 Jul 2013 07:43:21 -0700
Subject: Little Jaws Big Smiles Registration Confirmation
X-PHP-Originating-Id: [10610735]
To: "Person" <person@gmail.com>
From: "Little Jaws Big Smiles" <no-reply@littlejawsbigsmiles.com>
Reply-To: "Little Jaws Big Smiles" <no-reply@littlejawsbigsmiles.com>
Return-Path: "Little Jaws Big Smiles" <no-reply@littlejawsbigsmiles.com>
Message-ID: <51e55c0a.f351310a.61d2.ffffe3a0SMTPIN_ADDED_BROKEN@mx.google.com>
X-Mailer: PHP/5.2.17
MIME-Version: 1.0
Content-type: text/html; charset=ISO-8859-1
Organization: Little Jaws Big Smiles

L'ip 72.167.234.239 correspond à p3nlsmtp14.shr.prod.phx3.secureserver.net qui, je suppose, est le serveur de messagerie qui envoie réellement mon courriel.

  • J'ai un enregistrement A (Host) configuré avec mon adresse IP réelle du domaine.
  • J'ai la liste CNAME (alias) par défaut qui a été fournie.
  • J'ai deux enregistrements MX (Mail Exchanger) qui m'ont été fournis.
    • mailstore1.secureserver.net
    • smtp.secureserver.net
  • Il existe deux serveurs de noms par défaut
    • ns45.domaincontrol.com
    • ns46.domaincontrol.com
  • J'ai configuré l'enregistrement SPF TXT de la manière suivante (sans guillemets car c'est ainsi que godaddy vous demande de le saisir) :
    • v=spf1 a mx ptr ip4:72.167.234.245 -all

Cependant, cela donne toujours un résultat neutre en termes de SPF. J'ai attendu 48 heures pour que le dossier prenne des mesures. J'ai également lu le SPF Syntax et je pense l'avoir configuré correctement (mais je n'ai jamais fait cela auparavant, donc je peux me tromper complètement).

J'ai également essayé kitterman's validation script avec le résultat suivant :

Found v=spf1 record for littlejawsbigsmiles.com: v=spf1 a mx ptr ip4:72.167.234.245 -all    
evaluating... SPF record passed validation test with pySPF (Python SPF library)!

Est-ce que quelqu'un voit un problème avec la définition de mon enregistrement ou si je manque quelque chose d'autre ?

Je tente d'envoyer un courrier à partir de no-reply@littlejawsbigsmiles.com.

Faites-moi savoir si je dois fournir d'autres informations.

Mise à jour A la demande de @TheCleaner, j'ai suivi les instructions sur Site de Godaddys pour créer l'enregistrement SPF. Vous trouverez ci-dessous les étapes et les options que j'ai choisies, ainsi que les raisons pour lesquelles je les ai sélectionnées.

Sous Pour ajouter un enregistrement SPF

  • Étape 4 : J'ai sélectionné GoDaddy.com, LLC only
    • Je n'envoie des e-mails qu'en utilisant leurs serveurs
  • Étape 5 : J'ai sélectionné All Inbound Servers May Send Mail
    • Je ne suis pas sûr que cela s'applique à moi, mais je l'ai sélectionné juste au cas où.
  • Étape 6 : Je n'ai pas sélectionné les enregistrements sortants.
    • Mon domaine n'est pas un serveur de messagerie
  • Étape 7 : Je n'ai pas sélectionné PTR
    • Mon domaine n'est pas un serveur de messagerie
  • Étape 8 : J'ai ajouté 72.167.234.0/24 puisque cela semble être les serveurs de messagerie Godaddy utilise pour envoyer des e-mails
  • J'ai également sélectionné Exclude all hosts not specified here qui ajoute -all

Le résultat de l'enregistrement SPF est ci-dessous. Je vais essayer cette solution et je vous enverrai un message si cela résout mes problèmes. Veuillez me faire savoir si mes hypothèses sur les étapes ci-dessus sont incorrectes.

v=spf1 mx include:72.167.234.0/24 -all
Demandé el 16 de Juillet, 2013 par SwDevMan81

Réponses

Trop de publicités?

5voto

eqbridges avatar
eqbridges Points 2143

Vous avez saisi une mauvaise adresse IP dans votre enregistrement SPF.

Voici le record actuel :

littlejawsbigsmiles.com. 3600   IN      TXT     "v=spf1 a mx ptr ip4:72.167.234.245 -all"

Voici l'IP d'où vous envoyez :

72.167.234.239

Ce qui est clairement différent de 72.167.234.245 .

Corrigez l'enregistrement pour qu'il n'y ait pas d'erreur et tout devrait fonctionner correctement.

Pour inclure une plage d'adresses entière, utilisez :

"v=spf1 mx ip4:72.167.234.0/24 -all"

À propos, GoDaddy propose un article KB sur la façon de configurer un enregistrement SPF avec eux : http://support.godaddy.com/help/article/7926/adding-or-editing-spf-records

Répondu el 16 de Juillet, 2013 par eqbridges (2143 Points )

4voto

SwDevMan81 avatar
SwDevMan81 Points 181

J'ai finalement trouvé le problème (le support technique de godaddy a dit qu'il ne pouvait pas aider avec les problèmes de "scirpting"). Il s'avère qu'ils ont un problème avec les enregistrements SPF :

Apparemment, lorsque vous configurez un nouveau compte d'hébergement, la valeur par défaut est la suivante C:\php5\php.ini pour les hôtes Windows définit le sendmail_from a noreply@onlineserver.cc qui était l'adresse d'envoi réelle des e-mails que j'ai envoyés en utilisant la fonction mail() de php. Je l'ai changé en no-reply@littlejawsbigsmiles.com et je me suis un peu plus rapproché de la résolution de mon problème.

J'en viens maintenant au deuxième problème que j'avais et qui faisait que le SPF échouait toujours. Il s'avère que la création d'un enregistrement SPF avec le système par défaut de Godaddys include:spf.secureserver.net contient trop de recherches. Vous pouvez le vérifier en utilisant ce parseur SPF et entrer dans spf.secureserver.net . Vous verrez qu'il y a beaucoup plus que le maximum de 10 recherches.

Utilisation de Kitterman's la validation script, si vous entrez en spf.secureserver.net vous pouvez voir qu'il y a une erreur PermError SPF Permanent Error: Too many DNS lookups . Il s'agit d'un problème que Godaddy doit résoudre de manière globale (pas seulement pour mon site). Le problème est documenté sur leur site . J'ai reçu une réponse de leur part indiquant que ce n'était pas leur problème :

De plus, bien que nous fournissions la possibilité de créer des enregistrements SPF, la responsabilité de la gestion et de la configuration incombe uniquement aux clients.

J'ai pu contourner ce problème en vérifiant les en-têtes de mon courrier électronique et en trouvant quel(s) serveur(s) l'envoyait (il s'agissait apparemment d'une série de serveurs). 72.167.234.236-245 ). En utilisant le SPF Parser que j'ai lié ci-dessus, j'ai pu déterminer que mon site semble utiliser spf102.secureserver.net . Je ne sais pas si cela va changer pour mon site et Godaddy ne m'a pas encore donné la réponse. J'ai modifié mon enregistrement SPF pour inclure spf102.secureserver.net qui n'a pas la question de Too many DNS lookups mais cela pourrait poser un problème si les courriels pouvaient être modifiés et envoyés à partir de, par exemple, l'adresse suivante spf101.secureserver.net .

L'enregistrement de travail final sera basé sur les serveurs utilisés pour l'envoi de courriels, mais il devrait ressembler à ceci si vous êtes hébergé sur les serveurs de Godaddys et que vous les utilisez :

v=spf1 mx include:spf102.secureserver.net -all

Avec ces deux mises à jour, j'ai pu envoyer des messages à des comptes de messagerie google et hotmail et ils ne vont plus dans les dossiers spam/junk (yey !).

Merci à @MadHatter, @gparent et @TheCleaner pour leur soutien dans cette recherche.

Répondu el 17 de Juillet, 2013 par SwDevMan81 (181 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X