SPF hiba?

Hálózatok általános

<x@bookline.hu>: Sorry, no SMTP connection got far enough; most progress was RCPT TO response; remote host 212.52.167.94 said: 550 5.7.1 
<x@bookline.hu>: Recipient address rejected: QUEUE_ID="" SPF Reports: 'SPF fail - not authorized'. (#5.5.0)
(Other MXes tried: 212.52.167.94 said 550 for RCPT TO response; 212.52.167.96 didn't respond.)

Fogtam egy ilyet a mail logban, pedig elvileg jól van beállítva az SPF rekord... rá tudna nézni valaki hozzáértőbb, hogy elrontottam-e valamit? A levelet a javaforum.hu küldi, a fenti egy Mailman üzenet lett volna, ott lists.javaforum.hu a domain neve.

  • 2765 megtekintés

Hm... azt a részét nem értem, hogy a bookline.hu miért dobja vissza, mert az SPF elvileg nem foglalkozik a levél tartalmával, az envelope viszont megfelelő kell legyen, teljesen mindegy, hogy belül a levélnél ki a feladó, vagy rosszul gondolom?
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Ööö... izé... nem mail log volt, hanem visszapattanó levél: 


Return-Path: <mailman-bounces@lists.javaforum.hu>
Received: (qmail 25596 invoked by uid 2289927); 1 Jul 2012 05:00:21 +0200
Delivered-To: x@freemail.hu
Received: (qmail 25581 invoked from network); 1 Jul 2012 05:00:21 +0200
Received: from 127.0.0.1 (HELO fmx14.freemail.hu) (193.178.119.31)
  by localhost with SMTP; 1 Jul 2012 05:00:21 +0200
Received: from javaforum.hu (localhost [IPv6:::1])
        by mail.javaforum.hu (Postfix) with ESMTP id 64FFCDF9D7
        for <x@freemail.hu>; Sun,  1 Jul 2012 05:00:19 +0200 (CEST)

Gondolom a freemail.hu oldalon van egy forward rule, és a freemail.hu -> bookline.hu útvonalon dobja el az SPF miatt a levelet, s gondolom a freemail.hu változtatás nélkül adja tovább a levelet, amelyet így a bookline.hu nem fogad el.

Ezek szerint ez így most üzemszerű lehet, nem feltétlen akarok rajta változtatni, de gondolom az ilyen forward nem tud SPF-el jól együttműködni.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Teljesen mind1. Softfail-t kell mondanod alapértelmezésnek, mert a továbbítások miatt szívás lehet. Lehet rajta rugózni, de "ez ilyen". :) Akkor nyomathatod a -all -t boldogan, ha 101%-osan biztos vagy benne (pl. egymás közötti levelezés ahol azért mégiscsak kell néha külsős mailt fogadni) és így a béna feladókat kukázhatod.

A fix ipv4-es cím helyett pedig lehet jobban jársz az a:xy.hu -val vagy +mx-el, mert IP változáskor igen kellemetlen meglepetések jöhetnek.

Én személy szerintem nem tartom badarságnak az SPF-et, de világmegoldásnak sem. Arra mindenképp jó, hogy a küldő tájékoztathassa a fogadót arról, hogy a papírforma szerint honnan szabadna adott domainről levelet kapni. Ez alapján pedig remekül lehet spamassassin-nal (vagy bármilyen más spamszűrővel) pontozni/rangsorolni.

( janoszen v | 2012. 07. 02., h – 07:38 )

Az SPF a világ legnagyobb hülyesége, mert ha beállítod, akkor egy csomó továbbított levél a célgépnél megy a kukába. Az SRS-t csak az oldalak többsége nem implementálja, szóval én nem feltétlenül eröltetném az egészet.