Так ли я настроил SPF

Например мой домен mydomen.ru.
Я создал DNS запись:
@ TXT v=spf1 include:mydomen.ru ~all

При отправке письма с admin@mydomen.ru доходит вот такой вот хидер:
Authentication-Results: mxs.mail.ru; spf=permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) smtp.mailfrom=admin@mydomen.ru smtp.helo=mydomen.ru
Received-SPF: permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) client-ip=XX.XX.XX.XX; envelope-from=admin@mydomen.ru; helo=mydomen.ru;

client-ip я скрыл.

А вот заголовок из гмайла:
Received-SPF: permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) client-ip=XX.XX.XX.XX;
Authentication-Results: mx.google.com; spf=permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) smtp.mail=admin@mydomen.ru

В чем может быть проблема, почему не могу пройти верификацию по SPF?
  • Вопрос задан
  • 7450 просмотров
Пригласить эксперта
Ответы на вопрос 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нет, неправильно.
Вы создали запись, которая "перенаправляет" SPF запись с вашего домена на ваш домен. Что, в общем-то, чушь.
Ну и ещё кавычки забыли, но это я уже сразу про конфиги dns-сервера думаю, в веб-морде хостера кавычки могут и не требоваться.

Правильная SPF запись для вашего случая должна выглядеть как-то так:
@ IN TXT "v=spf1 ip4:10.0.0.0 a mx ~all"

ip4:10.0.0.0 - здесь указываете ipv4-адрес сервера, с которого отправляете почту домена (есть и ip6;... директива, если что)
a - указываем на то, что серверу, на который указывает А-запись домена, можно слать почту с этого домена.
mx - указываем, что серверы, на которые указывают mx-записи домена, могут слать почту с этого домена.

Соответственно, если вы шлете почту с того же сервера, где у вас работает сам сайт или его почта, будет достаточно такой записи:
@ IN TXT "v=spf1 a mx ~all"

Кавычки в конфиге bind9 должны быть обязательно, про кавычки в вебморде уточняйте у хостера/регистратора/где вы там вносите dns-записи.
Ответ написан
Комментировать
@vldm Автор вопроса
Вроде авторизация прошла по SFP, можете остальные записи глянуть, нет ли явных проблем?
a281a3142f1e.png
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы