Задать вопрос
@vldm
spf

Так ли я настроил SPF

Например мой домен mydomen.ru.
Я создал DNS запись:
@ TXT v=spf1 include:mydomen.ru ~all

При отправке письма с admin@mydomen.ru доходит вот такой вот хидер:
Authentication-Results: mxs.mail.ru; spf=permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) smtp.mailfrom=admin@mydomen.ru smtp.helo=mydomen.ru
Received-SPF: permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) client-ip=XX.XX.XX.XX; envelope-from=admin@mydomen.ru; helo=mydomen.ru;

client-ip я скрыл.

А вот заголовок из гмайла:
Received-SPF: permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) client-ip=XX.XX.XX.XX;
Authentication-Results: mx.google.com; spf=permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) smtp.mail=admin@mydomen.ru

В чем может быть проблема, почему не могу пройти верификацию по SPF?
  • Вопрос задан
  • 7450 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нет, неправильно.
Вы создали запись, которая "перенаправляет" SPF запись с вашего домена на ваш домен. Что, в общем-то, чушь.
Ну и ещё кавычки забыли, но это я уже сразу про конфиги dns-сервера думаю, в веб-морде хостера кавычки могут и не требоваться.

Правильная SPF запись для вашего случая должна выглядеть как-то так:
@ IN TXT "v=spf1 ip4:10.0.0.0 a mx ~all"

ip4:10.0.0.0 - здесь указываете ipv4-адрес сервера, с которого отправляете почту домена (есть и ip6;... директива, если что)
a - указываем на то, что серверу, на который указывает А-запись домена, можно слать почту с этого домена.
mx - указываем, что серверы, на которые указывают mx-записи домена, могут слать почту с этого домена.

Соответственно, если вы шлете почту с того же сервера, где у вас работает сам сайт или его почта, будет достаточно такой записи:
@ IN TXT "v=spf1 a mx ~all"

Кавычки в конфиге bind9 должны быть обязательно, про кавычки в вебморде уточняйте у хостера/регистратора/где вы там вносите dns-записи.
Ответ написан
Комментировать
Комментировать
@vldm Автор вопроса
Вроде авторизация прошла по SFP, можете остальные записи глянуть, нет ли явных проблем?
a281a3142f1e.png
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший программист 1С
ГК ТСК групп Екатеринбург
от 200 000 до 230 000 ₽
Менеджер по развитию ключевых клиентов (ИТ-проекты, B2B)
Eltex Новосибирск
от 80 000 ₽
Middle Java Developer
Dijkstra Markets
от 140 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Текст из фотографии в отдельный файл
26 нояб. 2024, в 04:41
1500 руб./за проект
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Ещё заказы