SPF Fail: Cabeçalho 'Received: from server.domain.com (ip errado) by ...."

[danistation]

Caros,

Tenho dois servidores SMTP Qmail (smtp.dominio.com.br e smtp2.dominio.com.br).

O primário (200.180.000.001) é para uso comum e está OK, onde também tem o djbDns como DNS Primario (dnscache.dominio.com.br - ip alias 200.180.000.003).

O secundário (200.180.000.002) é para testes e está com uma pequeno problema de SPF, onde também tem o djbDns e é o DNS Secundário (dnscache2.dominio.com.br - ip alias 200.180.000.004)

Ambos os servidores estão configurados identicamente no serviço de DNS (DjbDNS).

No serviço de DNS tenho a linha de SPF corretamente configurada para os dois servidores e para o dominio.com.br.

Porém, ao enviar emails utilizando o servidor SECUNDARIO, por exemplo para o Gmail, o cabeçalho recebido pelo gmail chega na seguinte forma:

######

Delivered-To: [email protected]
Received: by 10.150.197.14 with SMTP id u14cs233930ybf; Thu, 4 Aug 2011 08:47:27 -0700 (PDT)
Received: by 10.236.184.197 with SMTP id s45mr1449705yhm.157.1312472846965; Thu, 04 Aug 2011 08:47:26 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp2.dominio.com.br (dnscache2.dominio.com.br [200.180.000.004]) by mx.google.com with ESMTPS id b61si5796745yho.135.2011.08.04.08.47.25 (version=TLSv1/SSLv3 cipher=OTHER); Thu, 04 Aug 2011 08:47:25 -0700 (PDT)
Received-SPF: fail (google.com: domain of [email protected] does not designate 200.180.000.004 as permitted sender) client-ip=200.180.000.004;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of [email protected] does not designate 200.180.000.004 as permitted sender) [email protected]
Received: (qmail 23727 invoked by uid 511); 4 Aug 2011 15:41:56 -0000
Received: from unknown (HELO ?192.168.1.39?) (200.180.000.005) by smtp2.dominio.com.br with SMTP; 4 Aug 2011 15:41:56 -0000
Subject: teste
From: DaniStation <[email protected]>
To: [email protected]
Content-Type: text/plain Date: Thu, 04 Aug 2011 12:47:23 -0300
Message-ID: <[email protected]>
Mime-Version: 1.0
X-Mailer: Evolution 2.32.2
Content-Transfer-Encoding: 7bit
teste

#####

Há um erro na linha em destaque.

Eu não consigo entender porque o gmail está recebendo de forma errada essa linha. E não só ele, mas servidores como os da Locaweb também fazem isso.

Por qual motivo está associando o nome designado ao serviço de DNS para o serviço de SMTP2?

Os arquivos de controle do qmail estão OK (me -> smtp2.dominio.com.br ; locals -> smtp2.dominio.com.br).
O arquivo run do qmail-smtp também aponta para smtp2.dominio.com.br.

Em nenhum lugar do qmail faço referencia às configurações do dnscache2 ou seu IP

Nas configurações de DNS tanto para o servidor primário como o secundário as configurações são idênticas, alterando apenas os nomes dos servidores e IPs.

Quais seriam os passos para re-verificar todas essas configurações?

Obrigado!

[trober]

Boa noite.

O seu circuito/bloco de endereços foi recentemente adquirido? Se sim, existe a chance de reversos "órfãos" do antigo proprietário, criados pela operadora, a pedido do ex-contratante, apontarem para dnscache2.

Aproveitando o contato, envio ferramentas de validação para as entradas TXT, referentes ao SPF dos seu(s) domínio(s), disponíveis nos links[1][2][3].

[1] http://tools.bevhost.com/spf/
[2] http://www.kitterman.com/spf/validate.html
[3] http://www.vamsoft.com/spfvalidator.asp

Saudações,

Trober
-
-
-
-
-

[danistation]

Boa noite.

O seu circuito/bloco de endereços foi recentemente adquirido? Se sim, existe a chance de reversos "órfãos" do antigo proprietário, criados pela operadora, a pedido do ex-contratante, apontarem para dnscache2.

Temos o bloco já quase um ano.

Não me recordo se isso já acontecia com o bloco anterior que tinhamos. Peguei o bonde andando, mas enfim...

O servidor SMTP2 e o DNSCACHE2 são a mesma máquina.

O serviço de smtp funciona em cima do IP da eth. O serviço de dnscache está funcionando em um IP Alias, diferente do SMTP.

No serivço de DNS (tinydns) eu tenho entradas A e PTR para o smtp2 apontando para o seu IP correto, como da mesma forma entradas A e PTR para o DNSCACHE2, no seu devido IP que é diferente do SMTP2.

Este servidor SMTP2 utilizo apenas para envio de emails em massa. Não faço gerenciamento de contas POP nele. Para contas POP e SMTP de usuários tenho o SMTP1.

Quando envio um email para mim mesmo utilizando o SMTP2 como servidor de saída, ao chegar no meu POP (servidor SMTP1), o cabeçalho chega perfeito:

"Received: smtp2.dominio.com.br (200.180.000.002) by smtp1.dominio.com.br ......"

Eu não sei como o Gmail e a Locaweb, por exemplo, estão capturando o nome e IP relacionado ao IP Alias do DNSCACHE2 que roda junto com o SMTP2.

O que me intriga é que no SMTP1, as configurações são identicas exceto pelo POP. No SMTP1 também tem o DNSCACHE1 que roda em um IP Alias, e o cabeçalho dos emails enviados por ele chega corretamente tanto na Locaweb como no Gmail.

Por um outro link de internet, quando faço um telnet no smtp2 e rodo um comando HELO, o serviço me retorna corretamente o nome do servidor: smtp2.dominio.com.br

Por isso não entendo como o gmail e a Locaweb conseguem capturar nome e IP errado durante a comunicação.

Essas descrições ajudam a pensar no assunto?

Aproveitando o contato, envio ferramentas de validação para as entradas TXT, referentes ao SPF dos seu(s) domínio(s), disponíveis nos links[1][2][3].

[1] Mail Server Diagnostics - Accessplus
[2] SPF Query Tool
[3] SPF Syntax Validator

Saudações,

Trober
-

Testei todas elas. Nada de errado com os testes de SPF. Tenho PASS / Validated em todos eles....

Acrescento à lista MX Lookup Tool - Check your DNS MX Records online - MxToolbox