Como resolver problemas com spf / softfail?

13

Estou tendo problemas com o Google ao rejeitar e-mails devido a problemas no SPF. Eu pensei que tinha isso consertado, mas evidentemente não ...

O email está sendo enviado de um site Drupal executando o mimemail. Uma mensagem que mostra o problema é semelhante a:

Delivered-To: [email protected]
Received: by 10.112.47.229 with SMTP id g5csp300564lbn;
        Wed, 2 Apr 2014 10:21:06 -0700 (PDT)
X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Return-Path: <[email protected]>
Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx])
        by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03
        for <[email protected]>;
        Wed, 02 Apr 2014 10:21:04 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning [email protected] does not designate xxx.xxx.xxx.xxx as permitted sender) [email protected]
Received: by sender.com (Postfix, from userid 48)
    id 3E486101774; Wed,  2 Apr 2014 17:21:02 +0000 (UTC)
To: "reg" <[email protected]>
Subject: Message Subject here
X-PHP-Originating-Script: 501:mimemail.module
MIME-Version:1.0
Content-Type:multipart/mixed;
 boundary="ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713"
Content-Transfer-Encoding:8Bit
X-Mailer:Drupal
Sender:Sender <[email protected]>
From:Sender <[email protected]>
Message-Id: <[email protected]>
Date: Wed,  2 Apr 2014 17:21:02 +0000 (UTC)

This is a multi-part message in MIME format.

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713
Content-Type:multipart/alternative;
 boundary="2db314e2a942d712c21894936b800a2c7998463d12"
Content-Transfer-Encoding:8bit


--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/plain; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8bit

Message text goes here...

--2db314e2a942d712c21894936b800a2c7998463d12
Content-Type:text/html; charset=utf-8
Content-Disposition:inline
Content-Transfer-Encoding:8Bit

<html>
<html text goes here>
</html>

--2db314e2a942d712c21894936b800a2c7998463d12--

--ca08a4eb4d5f903d3ee41d8632611e3ff9f7e67713--

[Desculpas pela anonomia.]

Os registros SPF para o domínio, obtidos em http://www.whatsmyip.us/txt , se parecem com:

v=spf1 ip4:xxx.xxx.xxx.xxx ~all , ttl : 14144
v=spf1 include:_spf.google.com ~all , ttl : 14144
v=spf1 a -all , ttl : 14144
v=spf1 ip4:xxx.xxx.xxx.yyy ~all , ttl : 14144

similarmente anonimizado.

Não consigo descobrir o que há de errado - os registros SPF apropriados parecem estar no lugar. O único problema que vejo é que eu realmente configurei (ou tentei configurar) dois servidores como remetentes legais para o domínio; isso deve abranger tanto um servidor de produção quanto um servidor de desenvolvimento (vamos chamá-los de sender.com e dev.sender.com). Isso é um problema?

Alguma idéia sobre o que está errado? Mais uma vez, pensei que isso já estava funcionando corretamente, mas definitivamente não é agora. Obrigado!

Jim Miller
fonte
Há muito anonimato aqui - por favor, use pelo menos os registros example.com para nos mostrar onde exatamente esses quatro registros SPF moram; se estiverem todos em apenas um domínio, bem, isso é problema seu, mas se estiverem separados, precisamos saber onde eles estão em relação um ao outro para ajudá-lo.
Kromey

Respostas:

20

Você pode ter apenas um registro SPF. Desde que você criou quatro deles, qual deles realmente é usado é essencialmente aleatório. Você deve combiná-los em um único registro.

Michael Hampton
fonte
Aha - então isso seria algo como v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.yyy include:_spf.google.com -all?
Jim Miller
Essa é a ideia geral, sim.
Michael Hampton
Valeu! - Vou tentar e relatar de volta.
Jim Miller
1
Bingo! Os registros SPF do domínio são atualizados e o correio está chegando, com o domínio "designado como remetente permitido". Obrigado!
Jim Miller
Tenha em mente que o hardfail pode ser uma vadia. O envio de um email através de um servidor de retransmissão, ou seja, um email está sendo encaminhado, pode rejeitar seu email no destinatário. Softfail é IMO a melhor solução.
SteffenNielsen