Dns SPF记录很难失败

我正试图在我们的域名上建立一个记录，但它似乎被搞糊涂了

域是

letterpart.com

，邮件服务器是

mail.letterpart.com

。我们通过at

mail.letterpart.com

直接或通过转发到Exchange服务器的脚本发送所有电子邮件。这是我们唯一的服务器，处理传入和传出的邮件

我们本来有

v=spf1 mx a:mail.letterpart.com a:cmail1.com ~all 

其中包括我们的邮件服务器和我们有时用来发送营销电子邮件的服务器

然而，这给了我们一个软失败：

Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">

我和我们的同事谈过，他们回答说：

我已经检查了现有的SPF记录，并找到了可能的故障原因 你的“软失败”。“all”机制的前缀是“~”，其中 给出了一个软失败。我已将记录“全部”部分更改为“-all” 这会导致失败

现在，当我从发送邮件时，我遇到了一个严重的失败：

spf-test@openspf.net on 22/06/2012 09:47
  You do not have permission to send to this recipient.  For assistance, contact your system administrator.
  <mail.letterpart.com #5.7.1 smtp;550 5.7.1 <spf-test@openspf.net>: Recipient address rejected: SPF Tests: Mail-From Result="fail": Mail From="*****@letterpart.com" HELO name="mail.letterpart.com" HELO Result="none" Remote IP="94.72.251.210">

但是SPF测试电子邮件显示IP地址为94.72.251.210，当我查看从letterpart.com发送的电子邮件的标题时，它确实显示来自.210：

for *****@digitalessence.net; Fri, 22 Jun 2012 11:03:06 +0100
Received: from [94.72.251.210] (helo=mail.letterpart.com)

---

94.72.251.210

是我们防火墙上的Wan1接口。我应该向SPF或范围中添加IP地址吗？

是的，听起来你回答了自己的问题-如果你的电子邮件是从SPF记录中发送的（就外部世界而言），你应该向SPF记录中添加

94.72.251.210

这是最简单的方法。更难的解决方案是找出邮件服务器最终从该IP地址发送邮件的原因，并更正防火墙规则，以便邮件在与邮件服务器名称关联的IP地址上从网络中出现。这似乎更正确，而且可能还有其他好处——如果您的邮件标题使用的名称与实际IP地址不同，则看起来是“伪造的”。

我正在查看您的邮件标题。它被列为

v=spf1 ip4:94.72.251.210 a:cmail1.com ~all

它应该看起来像：

v=spf1 mx a ip4:94.72.251.210 a:cmail1.com ~all

这意味着当前域的所有MX和A记录都是有效的。我真的不明白，当mail.letterpart.com指向

94.72.251.212

时，为什么要为

94.72.251.210

返回mail letterpart.com设置PTR

v=spf1 mx a ip4:94.72.251.210 a:cmail1.com ~all