9 votos

SPF hardfail y DKIM error al destinatario tiene el reenvío de correo electrónico

He configurado hardfail SPF para mi dominio y DKIM la firma de mensajes en mi servidor SMTP. Dado que este es el único servidor SMTP que se debe utilizar para el correo saliente de mi dominio, yo no prever ningún tipo de complicaciones.

Sin embargo, considere la siguiente situación: me envió un mensaje de correo electrónico a través de mi servidor SMTP a mi colega de la universidad de correo electrónico. El problema es que mi colega reenvía su universidad e-mail a su cuenta de GMail. Estos son los encabezados del mensaje después de llegar a su buzón de correo de GMail:

Received-SPF: fail (google.com: dominio de me@example.com no designar 192.168.128.100 como remitentes autorizados) ip-cliente=192.168.128.100;
Autenticación-Resultados: mx.google.com; spf=hardfail (google.com: dominio de me@example.com no designar 192.168.128.100 como remitentes autorizados) smtp.mail=me@example.com; dkim=hardfail (modo de prueba) header.i=@example.com

(Encabezados han sido desinfectados para proteger los dominios y direcciones IP de los que no sean de Google partes)

GMail comprueba la última servidor SMTP en la cadena de entrega contra mi SPF y DKIM registros (con razón). Desde la última servidor STMP en la cadena de entrega de la era del servidor de la universidad y no de mi servidor, los resultados de la comprobación en un FPS hardfail y DKIM fracaso. Afortunadamente, GMail no marcar el mensaje como spam pero me preocupa que esto podría causar un problema en el futuro.

Es mi aplicación de SPF hardfail quizás demasiado estricto? Otras recomendaciones o posibles problemas que yo deba conocer? O tal vez hay una mayor configuración ideal de la universidad de reenvío de correo electrónico procedimiento? Sé que el servidor de reenvío, posiblemente, puede cambiar el nombre del remitente, pero veo que llegar desordenados.

5voto

topdog Puntos 2793

El servidor de reenvío de las necesidades para la instalación de SRS con el fin de no romper su SPF http://www.openspf.org/SRS

0voto

Andrew Puntos 131

Mientras que el reenvío no romper SPF (sin SRS), que por lo general no romper DKIM. Parece que (basado en dkim=hardfail (test mode) en GMail de autenticación de resultados) el problema es que su SPF clave de registro tiene el t=y flag, lo que indica que ésta es sólo para propósitos de prueba.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: