littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.

Почему не работает SPF?

Настроил TXT запись в DNS:
@ "v=spf1 +a include:_spf.google.com -all"

В postfix стоит перенаправление с test@domain.ru на почту mymail@gmail.com
Письмо падает в спам:
google.com: domain of transitioning mymail@gmail.com does not designate IPOFMYSERVER as permitted sender)


Что я делаю не так? Или надо подождать 72 часа?

dig TXT mydomain.com
и viewdns.info/dnsrecord/?domain=mydomain.com

Показывают: "v=spf1 +a include:_spf.google.com -all"

spoiler

Delivered-To: target@gmail.com
Received: by 10.64.166.8 with SMTP id zc8csp729648ieb;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
X-Received: by 10.194.230.69 with SMTP id sw5mr21150135wjc.144.1461930661579;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
Return-Path:
Received: from mydomain.com ([46.101.247.118])
by mx.google.com with ESMTP id m14si16984275wjw.192.2016.04.29.04.51.01
for ;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning mygmail@gmail.com does not designate 46.101.247.118 as permitted sender) client-ip=46.101.247.118;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning mygmail@gmail.com does not designate 46.101.247.118 as permitted sender) smtp.mailfrom=mygmail@gmail.com
Received: from mail-lf0-f50.google.com (mail-lf0-f50.google.com [209.85.215.50])
by mydomain.com (Postfix) with ESMTPS id D1A8212021B
for ; Fri, 29 Apr 2016 14:51:00 +0300 (MSK)
Received: by mail-lf0-f50.google.com with SMTP id j11so131086508lfb.1
for ; Fri, 29 Apr 2016 04:51:00 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:mime-version:reply-to:date:message-id:subject
:from:to;
bh=p+mmTW1hPWVgJY5gdnhI1FVxrF+tV0EdNaJGsNSB/rA=;
b=GhdkhxTo3gHHP2RgAE+csoeuoBBatdYEThJGPRHnnXNzDGZQqiduheHSMD4ZNa5Nyx
IzisvQLKLOZVr7wj/4HioTIq25wC4St1tMFK2XrXEWHvPk3Fb4CqAUOIE82/cJuV7G1B
fW1yT2E9rp2hKj0jh14+62yN3/sLS3RRLTi1G0LS2zJUCh9fGohHptfDvAhvnuixMB5A
4eKDj66Cg48u9YpW3iV8CXjVtKLX4nIL6syca7+w1xqWMrsF2rtVRLjc9JMmGz5/CV27
pHr4qZ9cQ5lsPlNgL694nupVWzMHtZ3GYCFL+8/lu/2gGvrC07ckYe7zbSU7Q9OoQCsk
mvDA==
X-Gm-Message-State: AOPr4FXmOxKf+u2eSjw8EEcPEv1n0vn4jvZCfHTtEO2OnfY1bD5esCGscn+VaWBolaQc9w==
X-Received: by 10.112.72.42 with SMTP id a10mr1093893lbv.111.1461930659912;
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Received: from mail-lf0-f52.google.com (mail-lf0-f52.google.com. [209.85.215.52])
by smtp.gmail.com with ESMTPSA id z8sm2227525lbv.42.2016.04.29.04.50.59
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Received: by mail-lf0-f52.google.com with SMTP id j11so131085989lfb.1
for ; Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.112.235.195 with SMTP id uo3mr7269922lbc.18.1461930659172;
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Reply-To: mygmail@gmail.com
Received: by 10.25.83.10 with HTTP; Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Date: Fri, 29 Apr 2016 14:50:59 +0300
X-Gmail-Original-Message-ID:
Message-ID:
Subject: GUGOGOGIOG
From: "mygmail@gmail.com"
To: mail@mydomain.com
  • Вопрос задан
  • 773 просмотра
Пригласить эксперта
Ответы на вопрос 3
@kryvel
Системный администратор
а какой домен прописан в настройках postfix?
можно еще посмотреть, что скажут здесь https://www.mail-tester.com/
там достаточно подробно описывают проблемы

и какой PTR у Вашего IP ?
Ответ написан
@nikolayvaganov
Полный заголовок пришедшего письма покажите, пожалуйста.
Ответ написан
Странное у вас письмо, интересно как вы его сформировали.
У вас фейлится не SPF, у вас фейлится DMARC для домена gmail.com. Фелится DMARC потому что письмо не подписано DKIM, хотя отправлено через веб-интерфейс GMail'а. А DKIM оно не подписано скорей всего потому, что From: сформирован с ошибкой.
From: "mygmail@gmail.com"
там не должно быть двойных кавычек. Или
From: mygmail@gmail.com
или
From: "My Name" <mygmail@gmail.com>

P.S. А SPF mydomain.com на это письмо вообще никак не влияет, т.е. SPF проверяется для домена gmail.com и вашего IP там, разумеется нет, он всегда будет фейлится на перенаправлении если вы адрес конверта перезаписывать не будете.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы