Задать вопрос
@vldm
spf

Так ли я настроил SPF

Например мой домен mydomen.ru.
Я создал DNS запись:
@ TXT v=spf1 include:mydomen.ru ~all

При отправке письма с admin@mydomen.ru доходит вот такой вот хидер:
Authentication-Results: mxs.mail.ru; spf=permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) smtp.mailfrom=admin@mydomen.ru smtp.helo=mydomen.ru
Received-SPF: permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) client-ip=XX.XX.XX.XX; envelope-from=admin@mydomen.ru; helo=mydomen.ru;

client-ip я скрыл.

А вот заголовок из гмайла:
Received-SPF: permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) client-ip=XX.XX.XX.XX;
Authentication-Results: mx.google.com; spf=permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) smtp.mail=admin@mydomen.ru

В чем может быть проблема, почему не могу пройти верификацию по SPF?
  • Вопрос задан
  • 7343 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нет, неправильно.
Вы создали запись, которая "перенаправляет" SPF запись с вашего домена на ваш домен. Что, в общем-то, чушь.
Ну и ещё кавычки забыли, но это я уже сразу про конфиги dns-сервера думаю, в веб-морде хостера кавычки могут и не требоваться.

Правильная SPF запись для вашего случая должна выглядеть как-то так:
@ IN TXT "v=spf1 ip4:10.0.0.0 a mx ~all"

ip4:10.0.0.0 - здесь указываете ipv4-адрес сервера, с которого отправляете почту домена (есть и ip6;... директива, если что)
a - указываем на то, что серверу, на который указывает А-запись домена, можно слать почту с этого домена.
mx - указываем, что серверы, на которые указывают mx-записи домена, могут слать почту с этого домена.

Соответственно, если вы шлете почту с того же сервера, где у вас работает сам сайт или его почта, будет достаточно такой записи:
@ IN TXT "v=spf1 a mx ~all"

Кавычки в конфиге bind9 должны быть обязательно, про кавычки в вебморде уточняйте у хостера/регистратора/где вы там вносите dns-записи.
Ответ написан
Комментировать
Комментировать
@vldm Автор вопроса
Вроде авторизация прошла по SFP, можете остальные записи глянуть, нет ли явных проблем?
a281a3142f1e.png
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Второй ведущий разработчик (Fullstack, PHP, Laravel, Vue, Mysql)
Donatov.net
от 100 000 до 300 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы