SPF передать в Google и потерпеть неудачу в Outlook

Question

Мой сайт имеет проблемы с отправкой электронной почты.Они идут на мусор в Outlook, но не на Gmail.

Я настроил свой DNS следующим образом: DOMAINNAME.В TXT "v = spf1 mx a ip4: IP -all"

где DOMAINNAME - это имя моего домена, IP - это ip сервера.

Это то, что я получаю из писем:

• Received-SPF: pass (google.com: домен commerciale @ DOMAINNAME определяет IP-адрес в качестве разрешенного отправителя)
• Received-SPF: сбой (protection.outlook.com: домен DOMAINNAME не делаетопределяет IP как разрешенного отправителя)

У меня есть 2 вопроса:

• Почему это работает в Google, а не в Outlook?
• Почему Google passдомен: commerciale @ DOMAINNAME и Outlook домен DOMAINNAME (без коммерческого имени)?

Answer 1

Ваша запись SPF пуста.Вам необходимо указать хосты и IP-адреса или даже блоки IP-адресов (в нотации cidr ), которые вы хотите авторизовать для отправки электронной почты от имени вашего доменного имени.

1. Составьте список всех мест, из которых вы отправляете электронную почту: оперативный адрес электронной почты (ежедневная рассылка), транзакционные электронные письма, электронный маркетинг и т. Д.

2. Добавьте включаемые и / или IP-адреса в вашу запись SPF.Примечание: Вы очень редко нуждаетесь в + a + mx.Это избыточно.MX просто увеличит издержки DNS, запустив еще один раунд поиска.

3. Проверка вашей записи SPF с помощью такого инструмента, как SPF Survey

Вот пример записи SPF, которая предполагает использование G Suite для хостинга электронной почты, MailChimp и IP-адреса.

v=spf1 include:_spf.google.com include:servers.mcsv.net ip4:192.0.2.20 ~all

Примечание. Я завершил этот пример с ~all (softfail), который считается лучшей практикой.

Тогда я бы порекомендовал внедрить подпись DKIM со всеми источниками электронной почты.Затем внедрите DMARC, используя сервис типа dmarcian.com (у них есть бесплатный уровень), чтобы упростить чтение отчетов DMARC.DMARC дает вам представление о ваших почтовых потоках.