Article View: pl.comp.mail.mta
Article #60618Re: Nie mogę ustawić rekordy spf
From: =?UTF-8?B?TWljaG
Date: Fri, 06 Jan 2023 16:44
Date: Fri, 06 Jan 2023 16:44
66 lines
2980 bytes
2980 bytes
On Friday, January 6, 2023 at 5:25:02 PM UTC+1, Therminus wrote:
> W dniu 06.01.2023 o 08:46, Kwark pisze:
> > Piszesz, że MTA dziala sobie schowany za NAT.
> > Czy masz tylko jeden publiczny IP ? Czy może pulę w której jakiś adres jest
> > niewykorzystany ?
> >
> Mam tylko jeden publiczny IP.
1. Czy "moja.domena.pl" to [moja_domena].pl czy też [mojasub.domena].pl?
a. Dla [moja_domena].pl powinieneś mieć wpisy:
moja_domena.pl. IN TXT "v=spf1 mx ip4:91.203.19.140 ~all"
mail.moja_domena.pl. IN TXT "v=spf1 a ip4:91.203.19.140 ~all"
mail IN A 91.203.19.140
# w ww. przykładzie [mx] w pierwszej linii ma sens tylko jeśli wpis mx dla [moja_domena.pl] prowadzi (bezpośrednio lub nie) do IP 91.203.19.140 (zakładam że to jest Twój publiczny adres) - w stylu:
@ IN MX 5 (91.203.19.140) LUB (mx.moja_domena.pl + osobny wpis A dla subdomeny mx)
# ciekawostka: w drugiej linii [mx] powodowałby szukanie [mx.mail.moja_domena.pl]
b. Dla [mojasub.domena].pl zrobiłbym:
mojasub.domena.pl. IN TXT "v=spf1 a ip4:91.203.19.140 ~all"
mail.mojasub.domena.pl. IN TXT "v=spf1 a ip4:91.203.19.140 ~all"
mojasub IN A 91.203.19.140
mail.mojasub IN A 91.203.19.140
Poniższy wycinek nagłówka wiadomości wysłanej na @gmail.com z mojego serwera pokazuje że WYKONYWANE SĄ DWA testy dla SPF:
Received: from mx.jakasdomena.pl (mx.jakasdomena.pl. [11.22.33.44])
(...)
Received-SPF: pass (google.com: domain of test@jakasdomena.pl designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;
Authentication-Results: mx.google.com;
dkim=pass header.i=@jakasdomena.pl header.s=default header.b=qyzvEypf;
spf=pass (google.com: domain of test@jakasdomena.pl designates 11.22.33.44 as permitted sender) smtp.mailfrom=test@jakasdomena.pl;
dmarc=pass (p=QUARANTINE sp=REJECT dis=NONE) header.from=jakasdomena.pl
w [Received-SPF: pass] - client-ip - to oczywiście IP <<serwera>> wysyłającego
niżej, w [spf=pass] - jak widać - sprawdza mailfrom
moje wpisy w DNSie dla [jakasdomena.pl]to:
@ IN MX 5 mx.jakasdomena.pl.
jakasdomena.pl. IN TXT "v=spf1 mx ip4:11.22.33.44 [i parę innych ipv4:xxxx] -all"
mx IN TXT "v=spf1 a ip4:11.22.33.44 -all"
mx IN A 11.22.33.44
Nadmieniam że mój serwer pocztowy to mx.jakasdomena.pl, a domeny które są na nim skonfigurowane to: jakasdomena.pl i inne.
2. Dalej diagnozować mogę jeśli otrzymam:
a. nagłówek wiadomości wysłanej na gmail
b. treść wpisów w DNS dotyczących SPF, DMARC i DKIM
c. dopowiesz na pytanie z punktu #1.
Pozdrawiam
Message-ID:
<4d9863f5-7f58-44eb-bdcc-fb3b77e86dd2n@googlegroups.com>Path:
polish.pugleaf.net!archive.newsdeef.eu!archive!mbox2nntp-news0208.bag!news.gallaxial.com!news.club.cc.cmu.edu!lawrencium.club.cc.cmu.edu!nntp.club.cc.cmu.edu!news.snarked.org!weretis.net!feeder6.news.weretis.net!usenet.blueworldhosting.com!feed1.usenet.blueworldhosting.com!peer02.iad!feed-me.highwinds-media.com!news.highwinds-media.com!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mailReferences:
<63b59dd0$0$467$65785112@news.neostrada.pl> <63b5cfed$0$25516$65785112@news.neostrada.pl> <63b6aa7f$0$25517$65785112@news.neostrada.pl> <63b7d1d0$0$564$65785112@news.neostrada.pl> <63b84b55$0$25517$65785112@news.neostrada.pl>