Так ли я настроил SPF

Например мой домен mydomen.ru.
Я создал DNS запись:
@ TXT v=spf1 include:mydomen.ru ~all

При отправке письма с admin@mydomen.ru доходит вот такой вот хидер:
Authentication-Results: mxs.mail.ru; spf=permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) smtp.mailfrom=admin@mydomen.ru smtp.helo=mydomen.ru
Received-SPF: permerror (mx113.mail.ru: error in processing during lookup of domain of mydomen.ru: include: or redirect= caused unlimited recursion) client-ip=XX.XX.XX.XX; envelope-from=admin@mydomen.ru; helo=mydomen.ru;

client-ip я скрыл.

А вот заголовок из гмайла:
Received-SPF: permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) client-ip=XX.XX.XX.XX;
Authentication-Results: mx.google.com; spf=permerror (google.com: domain of admin@mydomen.ru uses a mechanism not recognized by this client. unknown mechanisms: )) smtp.mail=admin@mydomen.ru

В чем может быть проблема, почему не могу пройти верификацию по SPF?
  • Вопрос задан
  • 7441 просмотр
Пригласить эксперта
Ответы на вопрос 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нет, неправильно.
Вы создали запись, которая "перенаправляет" SPF запись с вашего домена на ваш домен. Что, в общем-то, чушь.
Ну и ещё кавычки забыли, но это я уже сразу про конфиги dns-сервера думаю, в веб-морде хостера кавычки могут и не требоваться.

Правильная SPF запись для вашего случая должна выглядеть как-то так:
@ IN TXT "v=spf1 ip4:10.0.0.0 a mx ~all"

ip4:10.0.0.0 - здесь указываете ipv4-адрес сервера, с которого отправляете почту домена (есть и ip6;... директива, если что)
a - указываем на то, что серверу, на который указывает А-запись домена, можно слать почту с этого домена.
mx - указываем, что серверы, на которые указывают mx-записи домена, могут слать почту с этого домена.

Соответственно, если вы шлете почту с того же сервера, где у вас работает сам сайт или его почта, будет достаточно такой записи:
@ IN TXT "v=spf1 a mx ~all"

Кавычки в конфиге bind9 должны быть обязательно, про кавычки в вебморде уточняйте у хостера/регистратора/где вы там вносите dns-записи.
Ответ написан
Комментировать
@vldm Автор вопроса
Вроде авторизация прошла по SFP, можете остальные записи глянуть, нет ли явных проблем?
a281a3142f1e.png
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы