Po nastavení SPF jsou odmítány maily, pokud je příjemce přeposílá na Gmail
Dobrý den, včera jsem provedl nastavení SPF dle návodu na Vašich stránkách (https://kb.wedos.com/cs/webhosting/e-maily/e-maily-nastaveni-spf-zaznamu/#casto-kladene-dotazy) na své doméně nejakawedosdomena.cz Maily odesílám přes webový server wes1-smtp.wedos.net – viz info z nastavení v Gmailu:
EMAILUCET <****@nejakawedosdomena.cz>
Mail is sent through: wes1-smtp.wedos.net
Secured connection on port 465 using SSL
DNS nastavení viz obrázek (DKIM je nastaveno také).
Příjemce má nastaveno automatické přeposílání na Gmail účet, tady dochází k problému a e-mail je zamítnut – detailní hlášení viz níže:
This is the mail system at host relay.web4ce.cz.
I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<****@gmail.com>: host gmail-smtp-in.l.google.com[142.250.102.27]
said: 550-5.7.26 The MAIL FROM domain [nejakawedosdomena.cz] has an SPF record with
a hard fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with
the ip: 550-5.7.26 [93.190.48.174]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. s19-20020a056402521300b0043d99f453f1si1031834edd.64 –
gsmtp (in reply to end of DATA command)
Jak, prosím, správně nastavit SPF, aby odeslaná pošta z domény kobersky.cz nebyla zamítána?
Řešení podobného problému jsem našel ve Vaší KB, ale cílové řešení chybělo – odkaz na článek zde:
Předem děkuji za Vaši pomoc.
S přátelským pozdravem,
LK
4 Answers
Dobrý den,
obecně je nastavení SPF v pořádku, podle hlášky „The MAIL FROM domain [nejakawedosdomena.cz] has an SPF record with a hard fail policy (-all) but it fails to pass SPF checks with the ip: 93.190.48.174“ problém nastává v okamžiku, kdy zprávu přeposílá Web4ce (IP adresa 93.190.48.174). Tato adresa není v SPF záznamu, protože servery Web4ce nejsou oprávněny poštu pod Vaší doménou odesílat.
Problém je v tom, že přesně takto SPF fungovat má – zajistit, aby pod Vaší doménou maily neposílal nikdo neautorizovaný, v tomto případě mailserver Web4ce. Pokud záznam zmírníte (například použitím ~all nebo ?all místo -all) nebo zcela odstraníte, Google maily může řadit mezi SPAM či zcela odmítat na základě svých vlastních pravidel pro příjem pošty.
Co jsem k této problematice dohledal, existuje nastavení na straně přeposílatele, které změní hodnotu parametru MAIL FROM tak, aby SPF záznamu nepřekáželo, ale více podrobností Vám k tomu bohužel spolehlivě říct nedokážu. Zkuste se obrátit na podporu Mail4ce ohledně tohoto problému s přesměrováním a zjistit, zda jsou schopni toto technicky řešit na straně jejich přeposílacího mailserveru.
Alternativně bych doporučil nastavit místo přeposílání Gmail jako e-mailový klient.