Spf permanent error two or more type txt spf records found
Столкнулся сегодня с такой проблемой, письма с домена @prompb.ru не доходят до наших адресатов.
Начинаю проверять в spfquery, получаю ошибку:
/usr/bin/spfquery -ip 94.100.181.93 -sender ****prompb.ru
StartError
Context: Failed to query MAIL-FROM
ErrorCode: (32) Multiple SPF or TXT records for domain.
Error: Multiple SPF records for ‘prompb.ru’
EndError
permerror
Проверяю через онлайн сервис:
The TXT records found for your domain are:
v=spf1 ip4:80.78.250.15 a mx include:_spf.mail.ru
Results — Permanent Error Two or more type TXT spf records found.
No valid SPF record found of either type TXT or type SPF.
И тут у меня возникат вопрос, по рекомендациям SPF записей может быть две?
Ответить | Правка | Cообщить модератору
- Несколько SPF записей для одного домена, universite, 02:28 , 06-Май-15, (1) +1
- Несколько SPF записей для одного домена, mcshel, 06:00 , 06-Май-15, (2)
- Несколько SPF записей для одного домена, ALex_hha, 10:18 , 06-Май-15, (3) –2
- Несколько SPF записей для одного домена, PavelR, 10:59 , 06-Май-15, (4)
- Несколько SPF записей для одного домена, ALex_hha, 14:01 , 06-Май-15, (5)
- Несколько SPF записей для одного домена, Павел Самсонов, 16:04 , 06-Май-15, (6)
- Несколько SPF записей для одного домена, ALex_hha, 23:04 , 06-Май-15, (8)
- Несколько SPF записей для одного домена, universite, 04:01 , 07-Май-15, (11)
- Несколько SPF записей для одного домена, Павел Самсонов, 14:10 , 07-Май-15, (13)
- Несколько SPF записей для одного домена, Аноним, 18:09 , 07-Май-15, (18)
- Несколько SPF записей для одного домена, ALex_hha, 22:08 , 07-Май-15, (21) –2
- Несколько SPF записей для одного домена, Pahanivo, 23:08 , 08-Май-15, ( 35 )
- Несколько SPF записей для одного домена, PavelR, 10:19 , 10-Май-15, ( 36 )
- Несколько SPF записей для одного домена, Pahanivo, 23:08 , 08-Май-15, ( 35 )
- Несколько SPF записей для одного домена, ALex_hha, 22:08 , 07-Май-15, (21) –2
- Несколько SPF записей для одного домена, ALex_hha, 23:04 , 06-Май-15, (8)
- Несколько SPF записей для одного домена, PavelR, 17:20 , 06-Май-15, (7) +2
- Несколько SPF записей для одного домена, ALex_hha, 23:07 , 06-Май-15, (9) –3
- Несколько SPF записей для одного домена, universite, 04:00 , 07-Май-15, (10) +1
- Несколько SPF записей для одного домена, ALex_hha, 10:22 , 07-Май-15, (12) –2
- Несколько SPF записей для одного домена, Павел Самсонов, 14:13 , 07-Май-15, (14) +1
- Несколько SPF записей для одного домена, ALex_hha, 14:37 , 07-Май-15, (15) –2
- Несколько SPF записей для одного домена, universite, 14:56 , 07-Май-15, (16) –1
- Несколько SPF записей для одного домена, ALex_hha, 22:03 , 07-Май-15, (20) –1
- Несколько SPF записей для одного домена, Ano, 06:07 , 08-Май-15, (25)
- Несколько SPF записей для одного домена, ALex_hha, 22:03 , 07-Май-15, (20) –1
- Несколько SPF записей для одного домена, pavel_simple, 17:16 , 07-Май-15, (17)
- Несколько SPF записей для одного домена, ALex_hha, 22:08 , 07-Май-15, (22)
- Несколько SPF записей для одного домена, pavel_simple, 09:53 , 08-Май-15, (28)
- Несколько SPF записей для одного домена, PavelR, 07:21 , 08-Май-15, (26)
- Несколько SPF записей для одного домена, pavel_simple, 09:51 , 08-Май-15, (27)
- Несколько SPF записей для одного домена, PavelR, 10:23 , 08-Май-15, (29)
- Несколько SPF записей для одного домена, pavel_simple, 11:32 , 08-Май-15, (30)
- Несколько SPF записей для одного домена, lavr, 12:15 , 08-Май-15, (31)
- Несколько SPF записей для одного домена, pavel_simple, 12:38 , 08-Май-15, (32)
- Несколько SPF записей для одного домена, lavr, 16:35 , 08-Май-15, (33)
- Несколько SPF записей для одного домена, DeadLoco, 15:34 , 11-Май-15, ( 37 )
- Несколько SPF записей для одного домена, Аноним, 16:46 , 12-Май-15, ( 38 )
- Несколько SPF записей для одного домена, DeadLoco, 17:11 , 12-Май-15, ( 39 )
- Несколько SPF записей для одного домена, Pahanivo, 21:01 , 12-Май-15, ( 40 )
- Несколько SPF записей для одного домена, ALex_hha, 22:08 , 07-Май-15, (22)
- Несколько SPF записей для одного домена, universite, 14:56 , 07-Май-15, (16) –1
- Несколько SPF записей для одного домена, ALex_hha, 14:37 , 07-Май-15, (15) –2
- Несколько SPF записей для одного домена, Etch, 00:42 , 08-Май-15, (23) +2
- Несколько SPF записей для одного домена, Etch, 00:52 , 08-Май-15, (24) +2
- Несколько SPF записей для одного домена, Павел Самсонов, 14:13 , 07-Май-15, (14) +1
- Несколько SPF записей для одного домена, ALex_hha, 10:22 , 07-Май-15, (12) –2
- Несколько SPF записей для одного домена, universite, 04:00 , 07-Май-15, (10) +1
- Несколько SPF записей для одного домена, ALex_hha, 23:07 , 06-Май-15, (9) –3
- Несколько SPF записей для одного домена, Павел Самсонов, 16:04 , 06-Май-15, (6)
- Несколько SPF записей для одного домена, ALex_hha, 14:01 , 06-Май-15, (5)
- Несколько SPF записей для одного домена, PavelR, 10:59 , 06-Май-15, (4)
| Сообщения по теме | [Сортировка по времени | RSS] |
> Привет всем!
> Столкнулся сегодня с такой проблемой, письма с домена @prompb.ru не доходят до
> наших адресатов.
> И тут у меня возникат вопрос, по рекомендациям SPF записей может быть
> две?
TXT запись должна быть только одна.
RFC4408 http://tools.ietf.org/html/rfc4408#section-3.1.2
Позвоните им и объясните админу.
P.S. первая же ссылка в гугле.
| 1. «Несколько SPF записей для одного домена» | +1 + / – |  |
Сообщение от universite  (ok) on 06-Май-15, 02:28 |
||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
 |
||
| 2. «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от mcshel (ok) on 06-Май-15, 06:00 | ||
Спасибо, видимо плохо искал. |
||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
| 3. «Несколько SPF записей для одного домена» | –2 + / – |  |
| Сообщение от ALex_hha (ok) on 06-Май-15, 10:18 | ||
|
||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
|
||
| 4. «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от PavelR (??) on 06-Май-15, 10:59 | ||
Почему? Как-то оно именно для этого и было создано. |
||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
|
||
| 5. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от ALex_hha (ok) on 06-Май-15, 14:01 | ||
потому же, почему и отвергать письмо только из-за отсутствия ptr записи или как некоторые умники делают из-за несоответствия A-> PTR + PTR -> A. |
||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
|
||
| 6. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от Павел Самсонов on 06-Май-15, 16:04 | ||
Здрассте, rfc2822 это по вашему фигня какя-то. |
||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
|
||
| 8. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от ALex_hha (ok) on 06-Май-15, 23:04 | ||
еще один. Ну давай, объясняй своему начальнику, что у тебя сервер настроен по RFC, когда вы будете терять клиентов из-за того, что сервер просто будет футболить их письма. То то я смотрю, что гугл спокойно принимает письма с хостов без ptr. Видать там не слышали об rfc для тех кто в танке, RFC это не ГОСТ, это лишь рекомендации. Разницу ищи в гугле P.S. |
||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
|
||
| 11. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от universite (ok) on 07-Май-15, 04:01 |
||
Гугл очень легко и быстро добавляет эти сервера в бан, как только писем становится больше 10 в час. C динамическими IPv6 у Гугла один сплошной геморрой. |
||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
|
||
| 13. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от Павел Самсонов on 07-Май-15, 14:10 | ||
У меня при отказе message «Check helo failed please contact postmaster@mydomain from another mailsystem» и сама проверка отменяется для whitelist в котором те кто категорически не хочет нормально здороваться. |
||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
|
||
| 18. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от Аноним (??) on 07-Май-15, 18:09 | ||
еще один. Ну давай, объясняй своему начальнику, что у тебя сервер настроен > То то я смотрю, что гугл спокойно принимает письма с хостов без ptr. Идиотам обясняю один раз — гугл спит и видит как бы __вообще_весь__ траффик интернетов прогнать чз свои аналайзеры . догадаешься почему, кисо? > Видать там не слышали > об rfc _точно_ идиот! Ну бывает, чо 🙂 |
||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
|
||
| 21. «Несколько SPF записей для одного домена» | –2 + / – | |
| Сообщение от ALex_hha (ok) on 07-Май-15, 22:08 | ||
сразу видно Ыксперта, кричащего — «А у меня все по RFC настроенно, это у банка кривые админы» 😀 > Идиотам обясняю один раз — гугл спит и видит как бы __вообще_весь__ нет, просто для тебя идиота объяснять нет смысла. > _точно_ идиот! Ну бывает, чо 🙂 я заметил по тебе. Острая стадия. Клиника |
||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
|
||
| 35 . «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от Pahanivo (ok) on 08-Май-15, 23:08 | ||
ну уж в банке то как раз все гораздо более хорошо 🙂 там быстро бьют деньгой по раззвездяйству 🙂 >> Идиотам обясняю один раз — гугл спит и видит как бы __вообще_весь__ ты еще сходи свечку поставь за здравие корпорации бобра, заодно еще и яндексу местному. >> _точно_ идиот! Ну бывает, чо 🙂 спорно. |
||
| Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
|
||
| 36 . «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от PavelR (??) on 10-Май-15, 10:19 | ||
Поржал. по моему опыту, это далеко не так. )) |
||
| Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
|
||
| 7. «Несколько SPF записей для одного домена» | +2 + / – | |
| Сообщение от PavelR (??) on 06-Май-15, 17:20 | ||
Жаловаться на «отвергать письмо . из-за отсутствия ptr записи . как некоторые умники» могут только те, кто сам поленился прописать корректные записи в DNS и HELO и кого «умники» послали. Те, у кого записи прописаны _правильно_ — не испытывают с этим абсолютно никаких проблем. Рекомендую поправить консерваторию. |
||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
|
||
| 9. «Несколько SPF записей для одного домена» | –3 + / – | |
| Сообщение от ALex_hha (ok) on 06-Май-15, 23:07 | ||
Т.е. если у меня на сервере 100 доменов, то для таких умников мне 100 ip покупать?! |
||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
|
||
| 10. «Несколько SPF записей для одного домена» | +1 + / – | |
| Сообщение от universite (ok) on 07-Май-15, 04:00 |
||
Умник, HELO сервера должно совпадать с PTR записью. |
||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
|
||
| 12. «Несколько SPF записей для одного домена» | –2 + / – | |
| Сообщение от ALex_hha (ok) on 07-Май-15, 10:22 | ||
тут вопросов нет и все классно работает. А теперь берем второй домен на этом же сервере И вот тут мы и обламываемся. Так как с reject_unknown_client_hostname соединение будет отклонено. |
||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
|
||
| 14. «Несколько SPF записей для одного домена» | +1 + / – | |
| Сообщение от Павел Самсонов on 07-Май-15, 14:13 | ||
|
> тут вопросов нет и все классно работает. А теперь берем второй домен Почему должны совпадать имя сервера и почтовый домен. Сервер имеет одно имя, важно чтоб он им здоровался, а сколько доменов он обслуживает дело десятое. |
||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
|
||
| 15. «Несколько SPF записей для одного домена» | –2 + / – | |
| Сообщение от ALex_hha (ok) on 07-Май-15, 14:37 | ||
этот вопрос ты задай разработчику postfix, а именно создателю ограничения reject_unknown_client_hostname 😉 |
||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
|
||
| 16. «Несколько SPF записей для одного домена» | –1 + / – | |
| Сообщение от universite (ok) on 07-Май-15, 14:56 |
||
Вот, приплыли. Смените MTA, например, у sendmail все нормально с этим. |
||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
|
||
| 20. «Несколько SPF записей для одного домена» | –1 + / – | |
| Сообщение от ALex_hha (ok) on 07-Май-15, 22:03 | ||
а я тут причем, это ты ТС советуй. sendmail та еще некрофилия Я просто не принимаю решение на основании одного признака и никаких проблем с этим нет, а в exim просто накидываю балы, но «калекам» postfix этого не понять 🙁 |
||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
|
||
| 25. «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от Ano on 08-Май-15, 06:07 |
||
Тогда зачем сайт «postfix.ru» поддерживаешь? |
||
| Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
|
||
| 17. «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от pavel_simple (ok) on 07-Май-15, 17:16 | ||
а можно не для таких смышлёных как остальные объяснить по человечачи, чем конкретно не нравится это правило? есть smtp1.ru (MX записи доменов smtp1.ru и smtp2.ru), откуда писмо должно попасть на smtp3.ru (на который MX smtp3.ru и smtp4.ru) smtp1 -> smtp3 |
||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
|
||
| 22. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от ALex_hha (ok) on 07-Май-15, 22:08 | ||
|
в нормальной постановке задачи |
||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
|
||
| 28. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от pavel_simple (ok) on 08-Май-15, 09:53 | ||
как в ваша задача поставлена? чем мешает в вашей задаче правило reject_unknown_client_hostname ? |
||
| Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
|
||
| 26. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от PavelR (??) on 08-Май-15, 07:21 | ||
Процесс идет несколько не так — не в той последовательности и не с тем хостнеймом. ip соединения (сервер smtp1.ru) -> PTR -> smtp1.ru -> A -> ip соединения. smtp3 берет IP соединения, т.е. IP smtp1, ищет PTR-запись, по найденному хостнейму ищет A-запись. IP должен быть в списке результатов. просто должен быть валидным хостнеймом. В проверке reject_unknown_client_hostname значение не участвует. |
||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
|
||
| 27. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от pavel_simple (ok) on 08-Май-15, 09:51 | ||
да — естевственно проверяется имя клиента — а именно smtp1, я ошибся пока пейсал. |
||
| Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
|
||
| 29. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от PavelR (??) on 08-Май-15, 10:23 | ||
>Чем использование данного правила мешает использованию нескольких доменов? |
||
| Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
|
||
| 30. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от pavel_simple (ok) on 08-Май-15, 11:32 | ||
а по какой причине ALex_hhа брызжет слюной, случаем не в курсе? |
||
| Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
|
||
| 31. «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от lavr on 08-Май-15, 12:15 |
||
мнение его вижу, брызг — не вижу. |
||
| Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
|
||
| 32. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от pavel_simple (ok) on 08-Май-15, 12:38 | ||
lavr, конечно имеет, только он высказывает не мнение, а вполне очевидную ложную информацию, причём высказывает её попутно поливая окружающих эпититами типа «я заметил по тебе. Острая стадия. Клиника» — т.е. определённо брызжет. |
||
| Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
|
||
| 33. «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от lavr on 08-Май-15, 16:35 |
||
ну. оппоненты у него, за словом в карман не полезут 🙂 Просто наблюдение, никому ничего не навязывая. Последний раз подбивал анализ по почтовым технологиям, где-то в 2010, всякие |
||
| Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
|
||
| 37 . «Несколько SPF записей для одного домена» | + / – |  |
| Сообщение от DeadLoco (ok) on 11-Май-15, 15:34 | ||
Да не устарели они. Просто наплодилось столько «технологий», что они начали порождать синергические артефакты. На сегодняшний день достаточно устоявшейся де-факто практики: Поскольку 80-90% хостов, инфицированных ботнетами, это обычные потребительские машинки в динсетях потребительских провайдеров, проверка бекрезолва IP отправителя позволяет отсечь 80-90% спама сходу, еще на стадии CONNECT. Некоторую часть можно отсечь через SPF, но статистика показывает, что письма, режущиеся по SPF — это подмножество писем, режущихся по бекрезолву. Аналогично, подмножествами кривого бекрезолва являются хосты, не умеющие TEMPFAIL. Спам, отправленный с хостов, у которых бекрезолв в порядке, успешно ловится байесом, который непрерывно дообучается на потоке писем, пойманных на кривом бекрезолве. Все прочие технологии — SPF, DKIM, DMARC, DNSBL, сендрейты, грейлистинг — могут немного улучшать фильтрацию, но как самостоятельные инструменты они совершенно несостоятельны, а днсбл и грейлистинг — и вовсе вредны. |
||
| Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
|
||
| 38 . «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от Аноним (??) on 12-Май-15, 16:46 | ||
|
Я тот аноним который алекса_хха «строгал». Вот полностью подпишусь под твоим письмом. Наверное тоже надо было так — высказать в воздух всё что думаю об фыытаре, а на бумагу — спокойно, по пунктам и по полочкам . но . «не шмогла я, не шмогла!» (С) 🙂 Если кого обидел (ну в общем понятно кого) — прошу прощения. Что я хотел сказать — сказано в письме выше. Я ведь чего такой злой был? (Потому что у меня велосипеда . ) PS: Это прошивка 2012 года. Тогда про войну и санкции даже в генштабе не знали. Так что поцреоты — в сад. |
||
| Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
|
||
| 39 . «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от DeadLoco (ok) on 12-Май-15, 17:11 | ||
Удивительно, на какие только ухищрения — включая чудовищно вычурные и трудоемкие — люди не идут, лишь бы не думать и не читать документацию. А тем временем, одна единственная проверка имени хоста-отправителя на наличие в нем трех групп цифр, разделенных точками или минусами, ловит половину всего спама. |
||
| Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
|
||
| 40 . «Несколько SPF записей для одного домена» | + / – | |
| Сообщение от Pahanivo (ok) on 12-Май-15, 21:01 | ||
днсбл вполне себе нормальная штука, была бы, если бы ее не испоганили вымогатели, коих думаю over 95% . хотя есть адекватные листы . |
||
| Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
|
||
| 23. «Несколько SPF записей для одного домена» | +2 + / – | |
| Сообщение от Etch on 08-Май-15, 00:42 | ||
А почему вы при отправке со второго домена передаёте другой HELO? Передавайте тот же самый — mx1.example.net — и всё будет в порядке. |
||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
|
||
| 24. «Несколько SPF записей для одного домена» | +2 + / – | |
| Сообщение от Etch on 08-Май-15, 00:52 | ||
Источник Читайте также: Error no site found matching Adblock |
Hello all,
SPF record question here. I’ve gotten a complaint from a few teachers that their email is going to some parents junk boxes. A lot of people around here use our ISPs email (I can’t figure out why…)
So our setup is a GoDaddy domain with Google Education Fundamentals (Gsuite, Google Admin, ect.) When I did a SPF check on the google «check MX» it states «There must be no more than one SPF record in red, and DKIM is not set up, DMARC is not set up, and Priority of MX records in yellow.
I found another site that gave me my actual record sand it looked like this:
SPF record lookup and validation for: butlercatholic.org
SPF records are published in DNS as TXT records.
The TXT records found for your domain are:
v=spf1 a mx ptr include:secureserver.net ~all
v=spf1 include:_spf.google.com include:smtp.secureserver.net ~all
v=spf1 a mx include:smtp.secureserver.net ~all
v=spf1 include:_spf.google.com ~all
google-site-verification=qPzA1FVx43wnR9L1lVMXZtfBlXL3qAD4VKGF5S0aujo
v=spf1 a mx ip4:107.180.0.110 ptr:secureserver.net ~all
v=spf1 ip4:184.173.239.119 a mx include:websitewelcome.com ~all
Checking to see if there is a valid SPF record.
Results — Permanent Error Two or more type TXT spf records found.
So basically, is this causing the problem? How can I correct my SPF to what it’s supposed to be, and is this SPF TXT record located on the GoDaddy domain or in my google admin?
Thank you so much for any insight.
Justin
check
Best Answer
Umzuzu is an IT service provider.
serrano
You’ve got a bunch of SPF records. You should only have one. Delete all the records and add this one:
«v=spf1 include:_spf.google.com include:smtp.secureserver.net include:secureserver.net ip4:107.180.0.110 ptr:secureserver.net ~all»
BUT, that one is only correct IF you’re also sending out @butlercatholic.org emails via GoDaddy (you’re probably not — and if you are — STOP, send them through Google’s SMTP relay service.)
This is most likely the right SPF for you (assuming you have some server like a school management tool sending out emails with the public IP of 107.180.0.110)
«v=spf1 include:_spf.google.com ip4:107.180.0.110 ~all»
That’s what I would go with.
While you’re at it, set up a DKIM record https://support.google.com/a/answer/174124?hl=en Opens a new window and verify it.
2 found this helpful
thumb_up
thumb_down
View Best Answer in replies below
Read these next…
Can’t communicate with scanner
Hardware
Hello everyone,I have a client that uses Kodak ScanMate i940 scanners at their desks. They recently got a new computer that we prepped and put on their domain. This new computer is recognizing the scanner but it is unusable with the error «can’t communica…
Different MAC address, same computer name — multiple DHCP leases
Windows
I’m noticing a lot more now that our Wifi DHCP scopes are filled by the same computer name, but with different mac addresses. I know there’s a feature in Windows 10 called Random hardware addresses, but that setting is off. Is there anything else that cou…
Snap! — No-Password Logins, Solar Powered Water Filter, Glitch in the Matrix?
Spiceworks Originals
Your daily dose of tech news, in brief.
Welcome to the Snap!
Flashback: February 9, 1996: Introduction of the Bandai Pippin (Read more HERE.)
Bonus Flashback: February 9, 1990: Galileo Probe does a Venus Flyby (Read more HERE.)
You nee…
Roku TV being used as Wallboard Issues
Hardware
Helping someone out at their shop. They have 4 large Roku screens and 2 laptops with dual HDMI ports for video. They are viewing static website business dashboards and PowerPoint. At first all 4 screens connected to wireless, worked for a while but with a…
Charging for SSO
Security
We have SSO set up with around 5 or 6 solution providers via our M365. Not one of them charges for this, they just sent us the documentation.I identified another online service in use by one of our departments which would benefit from using SSO for staff …
Is it okay to have multiple SPF records on your domain? The answer is no, since having multiple SPF records is one of the most common SPF errors that domain owners come across, it can completely invalidate your SPF and lead to SPF PermError. To understand why this happens we need to know how SPF functions and why having more than one SPF record can cause issues in the authentication. Conduct your domain record check today to find errors in your SPF record configuration.
How Does SPF Work?
Sender Policy Framework or SPF is a popular email authentication protocol that works by listing all of the authorized sending sources that are allowed to send emails on behalf of your domain. SPF works by performing DNS query requests, or DNS lookups wherein the receiving MTA looks up and validates your email’s Return-path address by matching it against the list of IP addresses mentioned in the SPF record that resides in your domain’s DNS.
If there is a match found, the email passes SPF, else it fails SPF.
Hence, configuring SPF is simply publishing a DNS TXT record that starts with “v=spf1” syntax.
What is SPF PermError?
When a receiving MTA begins to perform SPF authentication on an email, it fetches all the DNS TXT records that begin with “v=spf1”. In case SPF is not configured for the sending domain, and no SPF record is found in the DNS, a None result is returned. On the contrary, if multiple SPF records beginning with “v=spf1” are found to exist for the same domain, an SPF PermError result is returned.
SPF record multiple include : Which is the right way to publish the record?
The wrong way:
| Record Type | Domain Name | Record Value | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | default |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | default |
In this example, for domain exampledomain.com, there are 2 separate DNS TXT records that have been published in the domain’s DNS to incorporate the SPF multiple include, separately. In this case, SPF authentication fails with a permanent error result returned for your domain. Each of these includes is treated as separate records resulting in multiple SPF records on the same domain.
The right way:
| Record Type | Domain Name | Record Value | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | default |
In this example, the domain exampledomain.com has only a single SPF DNS TXT record instead of multiple SPF records. This is achieved by adding the SPF multiple include mechanisms in a single record. The record is valid and SPF would not return a PermError result in this case. Learn how to optimize your SPF record the correct way to avoid SPF record errors in the future.
Other Factors Affecting SPF: Types of SPF Errors
As discussed above, having multiple SPF records is a common SPF error that can render your SPF record invalid and fail SPF authentication. So the answer to “Can I have multiple SPF records on my domain?” is plain and simple: no you cannot. After ensuring that you have only one SPF record published in your DNS, there can still be other factors causing SPF errors.
- Exceeding the SPF 10 lookup limit can also return SPF PermError and break SPF.
- Manually flattening your SPF record to pull through all the IP addresses behind your include mechanism can lead to a lengthy record that may exceed the character string limit of 255 characters
- Your email service providers like Zoho, Gmail, or Outlook can change or add to their IP addresses that invalidates your SPF record
- Your SPF record might contain syntax errors
In order to avoid multiple SPF records and other common errors, use PowerSPF to automatically flatten your SPF record and stay under the 10 DNS lookup limit. Want to know if you’re abiding by all the SPF rules? Check your SPF record using our SPF record checker for free.
You can generate your error-free SPF record using our free SPF record generator. Sign up today for DMARC Analyzer to configure SPF correctly for your domain and avoid all SPF errors.
- About
- Latest Posts
Digital Marketing & Content Writer Manager at PowerDMARC
Ahona works as a Digital Marketing and Content Writer Manager at PowerDMARC. She is a passionate writer, blogger, and marketing specialist in cybersecurity and information technology.
На сайте с 11.03.2012
Offline
396
Вам нужен SPF и (желательно) DKIM. Плюсом также будет List-Unsubscribe заголовок в письмах.
⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
На сайте с 05.12.2012
Offline
50
а можно поподробнее про заголовок? просто добавлять в конце заголовка?
На сайте с 11.03.2012
Offline
396
На сайте с 05.12.2012
Offline
50
SPF давно настроил вида
domain.ru. TXT «v=spf1 a mx ip4:81.203.146.4 ~all»
но все равно иногда письма попадают в спам. хостинг шаред, DKIM не катит
нужно ли добавлять запись типа
«v=spf1 include:_spf.google.com ~all»
?
и может еще дописать точно такие же, изменив google.com на mail.ru и яндекс?
ps. ip4 указан этот айпи а вот айпи сервера другой — это нормально? хостер говорит норм
а вообще ужасно что так тяжко все настраивать, гугл точно пидр
На сайте с 11.03.2012
Offline
396
На сайте с 05.12.2012
Offline
50
SPF records are primarily published in DNS as TXT records.
The TXT records found for your domain are:
v=spf1 a mx ip4:81.203.146.4 ~all
v=spf1 include:_spf.google.com ~all
v=spf1 include:_spf.yandex.ru ~all
SPF records should also be published in DNS as type SPF records.
No type SPF records found.
Checking to see if there is a valid SPF record.
Results — Permanent Error Two or more type TXT spf records found.
No valid SPF record found of either type TXT or type SPF.
я так понял добавлять гугла и яндекс это перебор. удалил их. но все что идет после разломало мне голову. я даже не знаю что еще нужно указать и через какие записи. неужели ТХТ недостаточно. жесть
———- Добавлено 13.06.2013 в 19:09 ———-
v, кто то поможет настроить мне нужные записи (мб PTR надо обязательно еще — хз) за 5 баксов?
На сайте с 11.03.2012
Offline
396
Вы с какого IP адреса реально письма рассылаете? Почтовый адрес отправителя у писем какой?
Защитите домен от спуфинга и фишинга и предотвратите попадание ваших писем в спам
Инструкции в этой статье помогут вам устранить неполадки, если вы настроили записи SPF, но электронные письма из вашего домена:
- не проходят аутентификацию SPF;
- отклоняются серверами получателей;
- попадают в папки «Спам» получателей.
Примечание. Чтобы аутентификация SPF начала работать после добавления записи SPF, может потребоваться до 48 часов.
Устранение основных неполадок с записями SPF
Эта статья поможет вам устранить многие проблемы, связанные с SPF.
Проверьте, правильно ли настроена запись SPF
Для этого выполните следующие действия:
- Проверьте, нет ли у вас действующей записи SPF.
- Настройте запись SPF.
- Добавьте запись SPF на сайте регистратора своего домена.
- Убедитесь, что для домена настроена только одна запись SPF.
Убедитесь, что письма, отправляемые из домена организации, проходят аутентификацию SPF
Результаты аутентификации SPF содержатся в заголовках писем. Убедитесь, что письма, отправляемые из вашего домена, проходят аутентификацию.
Рекомендуемые действия
- Проверьте заголовки письма, отправленного из вашего домена, чтобы узнать, прошло ли оно аутентификацию SPF.
- В Gmail откройте письмо, нажмите на значок из трех точек, выберите Показать оригинал и посмотрите статус SPF. Подробнее о проверке заголовков писем в Gmail…
- Добавьте заголовки писем в инструмент Путь письма из Набора инструментов администратора Google и проверьте статус SPF.
Убедитесь, что в записи SPF указаны сведения обо всех текущих отправителях электронной почты
Если в записи SPF не указаны все сервисы и серверы, отправляющие почту от имени вашего домена, серверы получателей могут помечать ваши письма как спам.
Рекомендуемые действия
- Проверьте серверы и сервисы, указанные в записи SPF. Убедитесь, что у вас есть действующая запись SPF и в ней указаны все текущие серверы и сервисы, отправляющие электронную почту от имени вашего домена.
- Добавьте в запись SPF сведения о новых отправителях. Выполните инструкции из статьи Как задать запись SPF. Затем добавьте обновленную запись SPF на сайте регистратора своего домена.
Проверьте, работает ли пересылка писем
Даже если вы правильно настроили запись SPF, переадресованные письма могут не проходить аутентификацию SPF. Как правило, причиной может быть некорректный способ переадресации.
Рекомендуемые действия
- Чтобы узнать, было ли письмо переадресовано, и установить адрес исходного получателя, найдите сведения о письме в журнале электронной почты. Если пользователь, который пометил письмо как спам, не является исходным получателем, вероятно, оно было переадресовано.
- Обратитесь в службу стороннего поставщика услуг переадресации и попросите изменить способ переадресации.
- Проверьте наличие подозрительных действий в электронной почте с помощью инструментов, описанных в разделе Дополнительные способы устранения неполадок с записями SPF. Иногда спамеры подделывают письма, выдавая их за отправленные из вашей организации или домена.
Проверьте, как в вашем домене отправляется электронная почта
Если в домене настроена запись SPF, но ваши письма все равно попадают в спам, возможно, причина не связана с SPF.
Рекомендуемые действия
- Воспользуйтесь рекомендациями по отправке электронных писем пользователям Gmail, особенно если вы осуществляете массовые рассылки.
Дополнительные способы устранения неполадок с записями SPF
Если основные способы устранения неполадок не помогли выявить проблему, выполните приведенные ниже инструкции.
Найдите результаты аутентификации SPF в заголовках писем
Заголовки писем, отправленных из вашего домена, содержат сведения об аутентификации SPF. Чтобы получить полные заголовки электронных писем, воспользуйтесь этими инструкциями.
Найдите в заголовке электронного письма фрагмент, который начинается со строки Authentication-Results, и обратите внимание на текст после слова spf. В зависимости от содержимого этой части заголовка выполните действия ниже.
| Содержимое заголовка письма | Возможные причины | Рекомендуемые действия |
|---|---|---|
В разделе Authentication-Results нет фрагмента spf. |
Письмо не проходило проверку SPF. Возможно, запись SPF настроена неправильно. | Убедитесь, что запись SPF настроена правильно. |
Фрагмент spf содержит слова best guess record (наиболее вероятная запись). |
Возможные причины:
|
|
В качестве результата проверки SPF указано neutral (нейтральный), softfail (неполный отказ) или fail (отказ). |
Результат проверки SPF указывается после текста Возможные причины:
|
|
В качестве результата проверки SPF указано temperror (временная ошибка) или permerror (постоянная ошибка). |
Результат проверки SPF указывается после текста Возможные причины:
|
|
Как проверить DNS-запросы в записи SPF
Запись SPF может содержать до 10 запросов. Это означает, что TXT-запись SPF может включать не более 10 ссылок на другие домены. Каждый из этих механизмов в записи SPF выполняет запрос a, mx, include или ptr.
Если запись TXT предполагает более 10 запросов, электронные письма из вашего домена не пройдут аутентификацию SPF и могут попасть в спам.
Что такое DNS-запросы? Когда почтовый сервер проверяет, соответствуют ли письма из вашего домена записи SPF, ему может потребоваться выполнить запрос, то есть определить IP-адреса домена. Когда запись SPF разрешает определенным доменам отправлять почту от вашего имени, серверы получателей проверяют IP-адреса этих доменов.
Рекомендуемые действия
- Проверьте количество запросов в записи SPF с помощью функции «Проверка MX» из Набора инструментов администратора Google.
- Удалите дублирующиеся механизмы, а также механизмы, которые указывают на один домен.
- Проверьте, есть ли в записи SPF вложенные запросы. Они также учитываются при подсчете количества запросов. Если в записи SPF упоминается определенный домен, а в записи SPF этого домена содержатся другие домены, они также учитываются при подсчете количества запросов в записи SPF для вашего домена.
- Если вы используете механизм
include, убедитесь, что общее количество DNS- и вложенных запросов не превышает 10. - Если вы используете механизмы
ip4иip6, убедитесь, что строка записи SPF не превышает ограничение в 255 символов. - Включайте в запись только те домены, которые активно используются для отправки писем от имени организации.
- Удалите механизмы
includeдля сторонних сервисов электронной почты, которые больше не отправляют письма от имени вашей организации.
Изучите подробную статистику с помощью инструментов Google Workspace для создания отчетов
Подробную информацию о доставке и аутентификации электронной почты в домене можно получить с помощью перечисленных ниже инструментов Google Workspace.
| Инструмент | Рекомендуемые действия |
|---|---|
|
Поиск в журнале электронной почты |
Чтобы устранить неполадки с пересылкой почты, найдите исходный адрес полученного и отправленного письма, выполнив поиск в журнале электронной почты. В нем указан исходный IP-адрес полученных писем, что позволяет устранить неполадки с аутентификацией SPF. Кроме того, журнал электронной почты показывает, помечаются ли как спам письма, полученные пользователями вашего домена. |
|
Отчет об аутентификации |
В отчете об аутентификации приведены результаты проверок SPF, DKIM и DMARC для писем из вашего домена. |
|
Инструменты Postmaster Tools |
Если вы регулярно отправляете большое количество писем, подробную информацию о них можно посмотреть с помощью инструментов Postmaster Tools. Вы сможете проанализировать ошибки доставки, сообщения о спаме и найти письма, на которые чаще всего жалуются пользователи. |
|
Инструмент «Анализ безопасности» |
Инструмент «Анализ безопасности» позволяет определить статус аутентификации входящих писем и выявить, какие из них не прошли проверку. |
|
Отчеты BigQuery и Gmail |
Отчеты BigQuery и Gmail позволяют определить статус аутентификации входящих писем, посмотреть подробные сведения об отдельных сообщениях и посмотреть статистику доставки за выбранный период. |
Эта информация оказалась полезной?
Как можно улучшить эту статью?
This is incredibly frustrating. My Amazon SES e-mails are ending in Yahoo & Hotmail Spam folders, even though my SPF, SenderID, and DKIM are setup correctly. Since this particular site requires users to confirm their e-mail addresses, I’m losing over 50% of new registrations since using Amazon SES and need to resolve this urgently.
Here are my SPF and SenderID records (they include e-mail services from Google, Rackspace, and Amazon):
v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all
spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all
I host this particular domain with GoDaddy and it seems you do NOT need to use quotes («) to surround the SPF and SenderID records. (In fact, when I tried it with quotes, neither the Kitterman nor the MXtoolbox tools could find the SPF records, and when I removed the quotes, both were located by both services.)
However, even though I am using the SPF and SenderID records as recommended by Amazon themselves, I sent a test e-mail to Port25’s authentication verifier service, and although DKIM passed, it seems that both the SPF and SenderID records have permerrors, and it seems those errors are on Amazon’s end for having «multiple records» (the Kitterman tool fails with the same reason «Results — PermError SPF Permanent Error: Two or more type TXT spf records found.»). Here are the results from Port25’s service:
This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided free of charge, in the hope that it is useful to the email community. While it is not officially supported, we welcome any feedback you may have at <verifier-feedback@port25.com>.
This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com. The service allows email senders to perform
a simple check of various sender authentication mechanisms. It is provided
free of charge, in the hope that it is useful to the email community. While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.
Thank you for using the verifier,
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: permerror
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: permerror
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: a192-142.smtp-out.amazonses.com
Source IP: 199.255.192.142
mail-from: 000000@amazonses.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: permerror (multiple SPF records)
ID(s) verified: smtp.mailfrom=000000@amazonses.com
DNS record(s):
amazonses.com. SPF (no records)
amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: no-reply@mysite.com)
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: permerror (multiple SPF records with 'pra' scope)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):
_spf.google.com. SPF (no records)
_spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
emailsrvr.com. SPF (no records)
emailsrvr.com. 28800 IN TXT "v=spf1 ip4:207.97.245.0/24 ip4:207.97.227.208/28 ip4:67.192.241.0/24 ip4:98.129.184.0/23 ip4:72.4.117.0/27 ip4:72.32.49.0/24 ip4:72.32.252.0/24 ip4:72.32.253.0/24 ip4:207.97.200.40 ip4:173.203.2.0/25 ip4:173.203.6.0/23 ip4:50.57.0.0/27 ~all"
amazonses.com. SPF (no records)
amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"
----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)
Result: ham (-2.7 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 SINGLE_HEADER_2K A single header contains 2K-3K characters
-0.7 RCVD_IN_DNSWL_LOW RBL: Sender listed at http://www.dnswl.org/, low
trust
[199.255.192.142 listed in list.dnswl.org]
-0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
domain
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
-0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
domain
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================
SPF and Sender-ID Results
=========================
"none"
No policy records were published at the sender's DNS domain.
"neutral"
The sender's ADMD has asserted that it cannot or does not
want to assert whether or not the sending IP address is authorized
to send mail using the sender's DNS domain.
"pass"
The client is authorized by the sender's ADMD to inject or
relay mail on behalf of the sender's DNS domain.
"policy"
The client is authorized to inject or relay mail on behalf
of the sender's DNS domain according to the authentication
method's algorithm, but local policy dictates that the result is
unacceptable.
"fail"
This client is explicitly not authorized to inject or
relay mail using the sender's DNS domain.
"softfail"
The sender's ADMD believes the client was not authorized
to inject or relay mail using the sender's DNS domain, but is
unwilling to make a strong assertion to that effect.
"temperror"
The message could not be verified due to some error that
is likely transient in nature, such as a temporary inability to
retrieve a policy record from DNS. A later attempt may produce a
final result.
"permerror"
The message could not be verified due to some error that
is unrecoverable, such as a required header field being absent or
a syntax error in a retrieved DNS TXT record. A later attempt is
unlikely to produce a final result.
DKIM and DomainKeys Results
===========================
"none"
The message was not signed.
"pass"
The message was signed, the signature or signatures were
acceptable to the verifier, and the signature(s) passed
verification tests.
"fail"
The message was signed and the signature or signatures were
acceptable to the verifier, but they failed the verification
test(s).
"policy"
The message was signed but the signature or signatures were
not acceptable to the verifier.
"neutral"
The message was signed but the signature or signatures
contained syntax errors or were not otherwise able to be
processed. This result SHOULD also be used for other
failures not covered elsewhere in this list.
"temperror"
The message could not be verified due to some error that
is likely transient in nature, such as a temporary inability
to retrieve a public key. A later attempt may produce a
final result.
"permerror"
The message could not be verified due to some error that
is unrecoverable, such as a required header field being
absent. A later attempt is unlikely to produce a final result.
==========================================================
Original Email
==========================================================
Return-Path: <000000@amazonses.com>
Received: from a192-142.smtp-out.amazonses.com (199.255.192.142) by verifier.port25.com id asdf for <check-auth2@verifier.port25.com>; Sat, 1 Sep 2012 09:24:25 -0400 (envelope-from <000000@amazonses.com>)
Authentication-Results: verifier.port25.com; spf=permerror (multiple SPF records) smtp.mailfrom=000000@amazonses.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=no-reply@mysite.com
Authentication-Results: verifier.port25.com; dkim=pass (matches From: no-reply@mysite.com) header.d=mysite.com
Authentication-Results: verifier.port25.com; sender-id=permerror (multiple SPF records with 'pra' scope) header.From=no-reply@mysite.com
Return-Path: 000000@amazonses.com
Message-ID: <000000@email.amazonses.com>
Date: Sat, 1 Sep 2012 13:24:08 +0000
Subject: Confirm your E-mail
From: "Register@mysite.com" <no-reply@mysite.com>
To: check-auth2@verifier.port25.com
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-SES-Outgoing: 199.255.192.142
Hello testuser,
Confirm your e-mail by clicking this li=
nk:
http://mysite.com/confirmemail/aaasdf7798e
If you ar=
e having problems confirming, enter the code below.
Code: aaasdf7798e
Thanks!
The mysite.com Team
What can I do to fix this urgent issue so that my e-mails via Amazon SES pass both SPF and SenderID and end up in my Yahoo and Hotmail users’ Inboxes? I’ve tried absolutely everything and nothing seems to work. Thanks.