Удаленный домен получателя отклоняет почту на основании SPF, и я думаю, что это потому, что отправитель настроил SPF неправильно.
Когда я бегу копать, я вижу:
[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;foosender.com. IN TXT
;; ANSWER SECTION:
foosender.com. 14039 IN TXT "v=spf1 include:spf.foo1.com -all"
foosender.com. 14039 IN TXT "v=spf1 include:_spf.bob.foo2.com -all"
;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 7 09:45:38 2014
;; MSG SIZE rcvd: 146
Это действительная установка? Мне кажется странным, что есть две отдельные записи (каждая с большими сбоями). Разве все не должно быть в одной записи?
Я ожидаю, что правильная запись TXT будет:
v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all
источник
SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
(см. RFC 7208, раздел 3.1 ). Я собираюсь попробовать новый ответ, основанный на этом.Эта настройка SPF недопустима. Если найдено несколько записей, выбор записи должен привести к ошибке в результате. См. RFC 7208, раздел 4.5 о выборе записей:
источник