Проект

Общее

Профиль

Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции

Добавил(а) Кирсанов Анатолий 8 месяца назад

Tegu v1.36.7 Free

Вот пример сессии postfix (она на старом почтовике):

Feb 12 12:11:25 vds postfix/smtpd[1666]: connect from mail.pravovest.com[195.245.76.114]
Feb 12 12:11:25 vds postfix/smtpd[1666]: 898A34151F: client=mail.pravovest.com[195.245.76.114]
Feb 12 12:11:25 vds postfix/cleanup[1690]: 898A34151F: message-id=<MAILCOMem7kCgu76BDB0031ecb7@mail.pravovest.com>
Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: mail.pravovest.com [195.245.76.114] not internal
Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: not authenticated
Feb 12 12:11:25 vds opendkim[1175]: 898A34151F: DKIM verification successful
Feb 12 12:11:26 vds postfix/qmgr[29983]: 898A34151F: from=<info@pravovest.com>, size=199126, nrcpt=1 (queue active)
Feb 12 12:11:26 vds postfix/smtpd[1666]: disconnect from mail.pravovest.com[195.245.76.114]
Feb 12 12:11:26 vds postfix/smtp[1672]: 898A34151F: to=<a.kirsanov@virt.example.com>, orig_to=<a.kirsanov@example.com>, relay=mail.example.com[XX.XX.XX.XX]:25, del
ay=1.5, delays=0.83/0/0.48/0.19, dsn=5.0.0, status=bounced (host mail.example.com[XX.XX.XX.XX] said: 550 SPF failed (in reply to DATA command))

Свой домен я заменил на example.com. Мигрируемый домен настроен по инструкции Tegu_migration_tool.

В логе Tegu на это письмо:

фев 12 12:11:15 vds2.example.com tegu[21391]: [SMTP session SID=1112c41083764c76b821b5fa4be98d9d] SPF check failed. Host: (YY.YY.YY.YY, sender: (info@pravovest.com), helo: (vds.example.com), result: (softfail)

Как видно, PTR на старом сервере с postfix настроен не по канонам "церкви" Tegu_before_install. MX там на oldmail.example.com.
На новом почтовике с Tegu все красиво PTR указывает на тот же домен, что и MX c более низким приоритетом.
Скорее всего, к делу это не относится. Но указать пришлось (в логах бросается в глаза).

Зачем в режиме миграции Tegu смотрит на SPF? Эта проверка не может в принципе пройти. Если письмо принял старый почтовик, то и новый не должен отказываться.
Пока я добавил в белый список.

Но, скорее всего, нужно было добавить в белый список IP старого почтовика (в логах это YY.YY.YY.YY). Верно?


Ответы (2)

RE: Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции - Добавил(а) Кальметов Игорь 8 месяца назад

Зачем в режиме миграции Tegu смотрит на SPF?

Миграция может проходить годами и бог знает что там со старым сервером. А TEGU доверяет тем, кому вы сказали ему доверять.

Эта проверка не может в принципе пройти. Если письмо принял старый почтовик, то и новый не должен отказываться.

Эта проверка может проходить верно. С этой точки зрения интересной может показаться статья Можно ли для почтового домена вносить в DNS зоны более одной записи SFP

RE: Получаю ошибку SPF при пересылке со старого почтовика на новый в режиме миграции - Добавил(а) Кирсанов Анатолий 8 месяца назад

Кальметов Игорь писал(а) (RE: Получаю ошибку SPF при пересылке со старого почтовика...):

Эта проверка может проходить верно. С этой точки зрения интересной может показаться статья Можно ли для почтового домена вносить в DNS зоны более одной записи SFP

Я ее читал ранее. Там сказано, что запись должна быть одна. На моих доменах она есть. А за домен отправителя (pravovest.com) я не отвечаю. Именно в нем нет записи о моем старом почтовике YY.YY.YY.YY

Как эта проверка может проходить правильно?

    (1-2/2)