Um domínio de destinatário remoto está rejeitando emails com base no SPF e acho que é porque o remetente tem o SPF configurado incorretamente.
Quando executo dig, vejo:
[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foosender.com. IN TXT
;; ANSWER SECTION:
foosender.com. 14039 IN TXT "v=spf1 include:spf.foo1.com -all"
foosender.com. 14039 IN TXT "v=spf1 include:_spf.bob.foo2.com -all"
;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 7 09:45:38 2014
;; MSG SIZE rcvd: 146
Essa configuração é válida? Parece-me estranho que haja dois registros separados (cada um com falhas graves). Tudo não deveria estar em um único registro?
Eu esperaria que o registro TXT adequado fosse:
v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all
fonte
SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
(consulte a RFC 7208, seção 3.1 ). Vou tentar uma nova resposta com base nisso.Essa configuração do SPF não é válida. Caso haja vários registros encontrados, a seleção de registros deve gerar um erro como resultado. Consulte a RFC 7208, seção 4.5, sobre a seleção de registros:
fonte