1 votes

Jari Turkia avatar

Les validateurs d'enregistrement SPF signalent que mon enregistrement SPF est erroné - quelqu'un peut-il me dire pourquoi ?

Demandé el 27 de Juillet, 2017
Quand la question a-t-elle été
838 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si je regarde les courriels envoyés depuis mon petit serveur de forums, et reçus dans mon compte Gmail de domaine privé, les en-têtes bruts disent :

ARC-Authentication-Results: i=1; mx.google.com;
   spf=pass

J'ai donc supposé que cela signifiait que l'enregistrement SPF était correct. Ces derniers jours, Gmail a bloqué les e-mails provenant de mon serveur et destinés à toutes les adresses gmail.com. Nous ne sommes sur aucune des listes de spam.

J'ai utilisé certains outils en ligne pour vérifier la validité de l'enregistrement spf et tous les outils disent qu'ils ne peuvent pas trouver un enregistrement valide en vérifiant le domaine, thecoaches.jp.

Le courrier sera envoyé à partir de somename@coactivenetwork.thecoaches.jp.

Le disque que j'utilisais l'année dernière était le suivant :

thecoaches.jp.  IN TXT "v=spf1 mx a a:coactivenetwork.thecoaches.jp ~all"

Et le nouveau que j'ai créé aujourd'hui pour le remplacer est le suivant :

thecoaches.jp.  IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

J'utilise un générateur d'enregistrements SPF en ligne pour créer ces enregistrements et les ajouter à un enregistrement TXT dans le DNS.

Quelqu'un peut-il me dire pourquoi l'enregistrement SPF est invalide ?

Nous voulons seulement envoyer des e-mails à partir du serveur coactivenetwork.thecoaches.jp. Et l'adresse IP indiquée est l'adresse de ce serveur.

Demandé el 27 de Juillet, 2017 par Jari Turkia

Réponse

Trop de publicités?

3voto

m6tt avatar
m6tt Points 3507

En utilisant cette Outil de test de la politique SPF (que j'ai tendance à préférer car il est agréable et verbeux), il semblerait que votre enregistrement TXT soit incorrect.

Il semble que vous ayez du texte supplémentaire au début de l'enregistrement :

thecoaches.jp. IN TXT "v=spf1 mx a ptr ip4:96.126.115.4/32 ~all"

Il faut lire simplement la définition du FPS :

v=spf1 mx a ptr ip4:96.126.115.4/32 ~all

En fait, il semble que vous ayez ajouté le texte dans un format que vous trouveriez dans un fichier de zone brut, mais vous utilisez probablement un éditeur de texte basé sur l'interface Web plutôt que d'éditer directement le fichier de zone (je suppose).

EDIT : après avoir rechargé le testeur de politique que j'ai lié ci-dessus, il semble que vous ayez fait comme je l'avais initialement conseillé et laissé les guillemets, mais la politique renvoie maintenant des guillemets doubles - peut-être que l'éditeur d'enregistrement DNS que vous utilisez ajoute ses propres guillemets pour ces enregistrements - je recommanderais d'essayer sans.

EDIT2 : Pour répondre à votre question sur l'envoi à partir de sous-domaines - vous devrez nécessité de créer des enregistrements SPF distincts pour tous les sous-domaines . S'ils ne font qu'hériter de l'enregistrement SPF pour le domaine nu, je recommanderais d'utiliser quelque chose de similaire : v=spf1 include:thecoaches.jp ~all pour rediriger simplement la recherche SPF vers l'enregistrement du domaine nu.

Répondu el 27 de Juillet, 2017 par m6tt (3507 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X