Po nastavení SPF jsou odmítány maily, pokud je příjemce přeposílá na Gmail

119 zhlédnutíDNS
0

Dobrý den, včera jsem provedl nastavení SPF dle návodu na Vašich stránkách (https://kb.wedos.com/cs/webhosting/e-maily/e-maily-nastaveni-spf-zaznamu/#casto-kladene-dotazy) na své doméně nejakawedosdomena.cz Maily odesílám přes webový server wes1-smtp.wedos.net – viz info z nastavení v Gmailu:
EMAILUCET  <****@nejakawedosdomena.cz>
Mail is sent through: wes1-smtp.wedos.net
Secured connection on port 465 using SSL

DNS nastavení viz obrázek (DKIM je nastaveno také).

Příjemce má nastaveno automatické přeposílání na Gmail účet, tady dochází k problému a e-mail je zamítnut – detailní hlášení viz níže:
This is the mail system at host relay.web4ce.cz.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<****@gmail.com>: host gmail-smtp-in.l.google.com[142.250.102.27]
said: 550-5.7.26 The MAIL FROM domain [nejakawedosdomena.cz] has an SPF record with
a hard fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with
the ip: 550-5.7.26 [93.190.48.174]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. s19-20020a056402521300b0043d99f453f1si1031834edd.64 –
gsmtp (in reply to end of DATA command)

Jak, prosím, správně nastavit SPF, aby odeslaná pošta z domény kobersky.cz nebyla zamítána?

Řešení podobného problému jsem našel ve Vaší KB, ale cílové řešení chybělo – odkaz na článek zde:

SPF záznam

Předem děkuji za Vaši pomoc.

S přátelským pozdravem,

LK

Role: Zákazník
LK75675 Odpověděl na otázku 4. 8. 2022
0

Zkoušel jsem experimentovat se syntaxí „Qualifiers před parametrem „all“ (viz například https://powerdmarc.com/spf-record-syntax/ ) , a to s následujícími výsledky:

Varianta 1:

v=spf1 mx a include:_spf.we.wedos.net -all

Chování detailně popsáno viz výše, dále nepopisuji.

Varianta 2:

v=spf1 mx a include:_spf.we.wedos.net ~all

e-mail je příjemci doručen, ale s následujícím varováním v Gmailu:

Varianta 3:

v=spf1 mx a include:_spf.we.wedos.net +all

e-mail je zamítnut a vrácen odesilateli s následujícím chybovým hlášením:

This is the mail system at host relay.web4ce.cz.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<gmailprijemce@gmail.com>: host gmail-smtp-in.l.google.com[142.250.27.27]
    said: 550-5.7.1 [93.190.48.174      12] Our system has detected that this
    message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam
    sent to Gmail, 550-5.7.1 this message has been blocked. Please visit
    550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError 550
    5.7.1  for more information.
    dd17-20020a1709069b9100b0072f190400f7si2172296ejc.1 – gsmtp (in reply to
    end of DATA command)

Varianta 4:

v=spf1 mx a include:_spf.we.wedos.net ?all

Na straně příjemce stejné varování jako ve Variantě 2, ale bohužel i u velké části přijatých mailů na ****@nejakawedosdomena.cz a přesměrované na ****@gmail.com se bohužel objeví stejné varování.

Pracovní závěr: Žádné z nastavení nefunguje dobře, nastavení s +all a ?all lze rovnou vyloučit, u nastavení ~all budou pravděpodobně skoro všechny Vaše maily doručovány jako podezřelé, takže toto řešení fakticky také není použitelné. Zatím jsou tedy 2 špatná řešení – SPF s parametrem -all – bude ovšem zřejmě zamítat všechny Vaše maily, které si příjemce, na kterého posíláte, posíláte na jiný účet, zejména Gmail. Nebo SPF záznam smazat, v tom případě ovšem hrozí riziko, že Vám ne všechny maily budou chodit (pokud máte nastaveno jako já automatické přeposílání z ****@nejakawedosdomena.cz a přesměrované na ****@gmail.com). Na podpoře Wedosu doporučili přidat adresu IPv6 do SPF záznamu, tuto variantu ještě zkusím a podám zprávu o výsledku.

Kdybyste měli jakékoliv další tipy, jak problém vyřešit, samozřejmě uvítám.

Velice děkuji!

Role: Zákazník
TP325954 Změnil status na publikováno 4. 8. 2022
Prohlížíte 1 ze 4 odpovědí, klikněte zde pro zobrazení všech odpovědí.