Po nastavení SPF jsou odmítány maily, pokud je příjemce přeposílá na Gmail

151 zhlédnutíDNS
0

Dobrý den, včera jsem provedl nastavení SPF dle návodu na Vašich stránkách (https://kb.wedos.com/cs/webhosting/e-maily/e-maily-nastaveni-spf-zaznamu/#casto-kladene-dotazy) na své doméně nejakawedosdomena.cz Maily odesílám přes webový server wes1-smtp.wedos.net – viz info z nastavení v Gmailu:
EMAILUCET  <****@nejakawedosdomena.cz>
Mail is sent through: wes1-smtp.wedos.net
Secured connection on port 465 using SSL

DNS nastavení viz obrázek (DKIM je nastaveno také).

Příjemce má nastaveno automatické přeposílání na Gmail účet, tady dochází k problému a e-mail je zamítnut – detailní hlášení viz níže:
This is the mail system at host relay.web4ce.cz.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<****@gmail.com>: host gmail-smtp-in.l.google.com[142.250.102.27]
said: 550-5.7.26 The MAIL FROM domain [nejakawedosdomena.cz] has an SPF record with
a hard fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with
the ip: 550-5.7.26 [93.190.48.174]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. s19-20020a056402521300b0043d99f453f1si1031834edd.64 –
gsmtp (in reply to end of DATA command)

Jak, prosím, správně nastavit SPF, aby odeslaná pošta z domény kobersky.cz nebyla zamítána?

Řešení podobného problému jsem našel ve Vaší KB, ale cílové řešení chybělo – odkaz na článek zde:

SPF záznam

Předem děkuji za Vaši pomoc.

S přátelským pozdravem,

LK

Role: Zákazník
LK75675 Odpověděl na otázku 4. 8. 2022
0

Tak nastavení záznamu s IPv6 adresou webhostingu, v mém případě ve formátu

v=spf1 mx a ip6:2a02:2b68:1::4:12 include:_spf.we.wedos.net -all
(Pozn: Skutečná adresa je jiná, lehce jsem pozměnil.)

vede bohužel na stejný výsledek jako ve Variantě 1.

Takže pro mě je nejmenším zlem celý SPF záznam smazat, bohužel mi nebudou některé maily doručovány, a to u odesilatelů, kteří mají nastavenou přísnou bezpečnostní politiku. Řadu let funkční přeposílání na Gmail účet tak bohužel asi nebude dlouhodobě udržitelným řešením. Možná budu muset nastavit stahování přes POP jak je uvedeno v původním článku zde, ale toto řešení mi připadne poněkud archaické….

Jakékoliv nápady vítány.

Předem děkuji,

LK

Role: Zákazník
TP325954 Změnil status na publikováno 4. 8. 2022
Prohlížíte 1 ze 4 odpovědí, klikněte zde pro zobrazení všech odpovědí.