Форумы » Установка и настройка »
Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции
Добавил(а) Кирсанов Анатолий 9 месяца назад
Tegu v1.36.7 Free
Вот пример сессии postfix (она на старом почтовике):
Feb 12 12:11:25 vds postfix/smtpd[1666]: connect from mail.pravovest.com[195.245.76.114] Feb 12 12:11:25 vds postfix/smtpd[1666]: 898A34151F: client=mail.pravovest.com[195.245.76.114] Feb 12 12:11:25 vds postfix/cleanup[1690]: 898A34151F: message-id=<MAILCOMem7kCgu76BDB0031ecb7@mail.pravovest.com> Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: mail.pravovest.com [195.245.76.114] not internal Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: not authenticated Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: DKIM verification successful Feb 12 12:11:26 vds postfix/qmgr[29983]: 898A34151F: from=<info@pravovest.com>, size=199126, nrcpt=1 (queue active) Feb 12 12:11:26 vds postfix/smtpd[1666]: disconnect from mail.pravovest.com[195.245.76.114] Feb 12 12:11:26 vds postfix/smtp[1672]: 898A34151F: to=<a.kirsanov@virt.example.com>, orig_to=<a.kirsanov@example.com>, relay=mail.example.com[XX.XX.XX.XX]:25, del ay=1.5, delays=0.83/0/0.48/0.19, dsn=5.0.0, status=bounced (host mail.example.com[XX.XX.XX.XX] said: 550 SPF failed (in reply to DATA command))
Свой домен я заменил на example.com. Мигрируемый домен настроен по инструкции Tegu_migration_tool.
В логе Tegu на это письмо:
фев 12 12:11:15 vds2.example.com tegu[21391]: [SMTP session SID=1112c41083764c76b821b5fa4be98d9d] SPF check failed. Host: (YY.YY.YY.YY, sender: (info@pravovest.com), helo: (vds.example.com), result: (softfail)
Как видно, PTR на старом сервере с postfix настроен не по канонам "церкви" Tegu_before_install. MX там на oldmail.example.com.
На новом почтовике с Tegu все красиво PTR указывает на тот же домен, что и MX c более низким приоритетом.
Скорее всего, к делу это не относится. Но указать пришлось (в логах бросается в глаза).
Зачем в режиме миграции Tegu смотрит на SPF? Эта проверка не может в принципе пройти. Если письмо принял старый почтовик, то и новый не должен отказываться.
Пока я добавил info@pravovest.com в белый список.
Но, скорее всего, нужно было добавить в белый список IP старого почтовика (в логах это YY.YY.YY.YY). Верно?
Ответы (2)
RE: Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции - Добавил(а) Кальметов Игорь 9 месяца назад
Зачем в режиме миграции Tegu смотрит на SPF?
Миграция может проходить годами и бог знает что там со старым сервером. А TEGU доверяет тем, кому вы сказали ему доверять.
Эта проверка не может в принципе пройти. Если письмо принял старый почтовик, то и новый не должен отказываться.
Эта проверка может проходить верно. С этой точки зрения интересной может показаться статья Можно ли для почтового домена вносить в DNS зоны более одной записи SFP
RE: Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции - Добавил(а) Кирсанов Анатолий 9 месяца назад
Кальметов Игорь писал(а) (RE: Получаю ошибку SPF при пересылке со старого почтовика...):
Эта проверка может проходить верно. С этой точки зрения интересной может показаться статья Можно ли для почтового домена вносить в DNS зоны более одной записи SFP
Я ее читал ранее. Там сказано, что запись должна быть одна. На моих доменах она есть. А за домен отправителя (pravovest.com) я не отвечаю. Именно в нем нет записи о моем старом почтовике YY.YY.YY.YY
Как эта проверка может проходить правильно?