SPF Fail: Cabeçalho 'Received: from server.domain.com (ip errado) by ...."
Caros,
Tenho dois servidores SMTP Qmail (smtp.dominio.com.br e smtp2.dominio.com.br).
O primário (200.180.000.001) é para uso comum e está OK, onde também tem o djbDns como DNS Primario (dnscache.dominio.com.br - ip alias 200.180.000.003).
O secundário (200.180.000.002) é para testes e está com uma pequeno problema de SPF, onde também tem o djbDns e é o DNS Secundário (dnscache2.dominio.com.br - ip alias 200.180.000.004)
Ambos os servidores estão configurados identicamente no serviço de DNS (DjbDNS).
No serviço de DNS tenho a linha de SPF corretamente configurada para os dois servidores e para o dominio.com.br.
Porém, ao enviar emails utilizando o servidor SECUNDARIO, por exemplo para o Gmail, o cabeçalho recebido pelo gmail chega na seguinte forma:
######
Citação:
Delivered-To:
[email protected]
Received: by 10.150.197.14 with SMTP id u14cs233930ybf; Thu, 4 Aug 2011 08:47:27 -0700 (PDT)
Received: by 10.236.184.197 with SMTP id s45mr1449705yhm.157.1312472846965; Thu, 04 Aug 2011 08:47:26 -0700 (PDT)
Return-Path: <
[email protected]>
Received: from smtp2.dominio.com.br (dnscache2.dominio.com.br [200.180.000.004]) by mx.google.com with ESMTPS id b61si5796745yho.135.2011.08.04.08.47.25 (version=TLSv1/SSLv3 cipher=OTHER); Thu, 04 Aug 2011 08:47:25 -0700 (PDT)
Received-SPF: fail (google.com: domain of
[email protected] does not designate 200.180.000.004 as permitted sender) client-ip=200.180.000.004;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of
[email protected] does not designate 200.180.000.004 as permitted sender)
[email protected]
Received: (qmail 23727 invoked by uid 511); 4 Aug 2011 15:41:56 -0000
Received: from unknown (HELO ?192.168.1.39?) (200.180.000.005) by smtp2.dominio.com.br with SMTP; 4 Aug 2011 15:41:56 -0000
Subject: teste
From: DaniStation <
[email protected]>
To:
[email protected]
Content-Type: text/plain Date: Thu, 04 Aug 2011 12:47:23 -0300
Message-ID: <
[email protected]>
Mime-Version: 1.0
X-Mailer: Evolution 2.32.2
Content-Transfer-Encoding: 7bit
teste
#####
Há um erro na linha em destaque.
Eu não consigo entender porque o gmail está recebendo de forma errada essa linha. E não só ele, mas servidores como os da Locaweb também fazem isso.
Por qual motivo está associando o nome designado ao serviço de DNS para o serviço de SMTP2?
Os arquivos de controle do qmail estão OK (me -> smtp2.dominio.com.br ; locals -> smtp2.dominio.com.br).
O arquivo run do qmail-smtp também aponta para smtp2.dominio.com.br.
Em nenhum lugar do qmail faço referencia às configurações do dnscache2 ou seu IP
Nas configurações de DNS tanto para o servidor primário como o secundário as configurações são idênticas, alterando apenas os nomes dos servidores e IPs.
Quais seriam os passos para re-verificar todas essas configurações?
Obrigado!
Re: SPF Fail: Cabeçalho 'Received: from server.domain.com (ip errado) by ...."
Boa noite.
O seu circuito/bloco de endereços foi recentemente adquirido? Se sim, existe a chance de reversos "órfãos" do antigo proprietário, criados pela operadora, a pedido do ex-contratante, apontarem para dnscache2.
Aproveitando o contato, envio ferramentas de validação para as entradas TXT, referentes ao SPF dos seu(s) domínio(s), disponíveis nos links[1][2][3].
[1] http://tools.bevhost.com/spf/
[2] http://www.kitterman.com/spf/validate.html
[3] http://www.vamsoft.com/spfvalidator.asp
Saudações,
Trober
-
-
-
-
-
Re: SPF Fail: Cabeçalho 'Received: from server.domain.com (ip errado) by ...."
Citação:
Postado originalmente por
trober
Boa noite.
O seu circuito/bloco de endereços foi recentemente adquirido? Se sim, existe a chance de reversos "órfãos" do antigo proprietário, criados pela operadora, a pedido do ex-contratante, apontarem para dnscache2.
Temos o bloco já quase um ano.
Não me recordo se isso já acontecia com o bloco anterior que tinhamos. Peguei o bonde andando, mas enfim...
O servidor SMTP2 e o DNSCACHE2 são a mesma máquina.
O serviço de smtp funciona em cima do IP da eth. O serviço de dnscache está funcionando em um IP Alias, diferente do SMTP.
No serivço de DNS (tinydns) eu tenho entradas A e PTR para o smtp2 apontando para o seu IP correto, como da mesma forma entradas A e PTR para o DNSCACHE2, no seu devido IP que é diferente do SMTP2.
Este servidor SMTP2 utilizo apenas para envio de emails em massa. Não faço gerenciamento de contas POP nele. Para contas POP e SMTP de usuários tenho o SMTP1.
Quando envio um email para mim mesmo utilizando o SMTP2 como servidor de saída, ao chegar no meu POP (servidor SMTP1), o cabeçalho chega perfeito:
"Received: smtp2.dominio.com.br (200.180.000.002) by smtp1.dominio.com.br ......"
Eu não sei como o Gmail e a Locaweb, por exemplo, estão capturando o nome e IP relacionado ao IP Alias do DNSCACHE2 que roda junto com o SMTP2.
O que me intriga é que no SMTP1, as configurações são identicas exceto pelo POP. No SMTP1 também tem o DNSCACHE1 que roda em um IP Alias, e o cabeçalho dos emails enviados por ele chega corretamente tanto na Locaweb como no Gmail.
Por um outro link de internet, quando faço um telnet no smtp2 e rodo um comando HELO, o serviço me retorna corretamente o nome do servidor: smtp2.dominio.com.br
Por isso não entendo como o gmail e a Locaweb conseguem capturar nome e IP errado durante a comunicação.
Essas descrições ajudam a pensar no assunto?
Testei todas elas. Nada de errado com os testes de SPF. Tenho PASS / Validated em todos eles....
Acrescento à lista MX Lookup Tool - Check your DNS MX Records online - MxToolbox