1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.4.x Не получается настроить SPF для почты

Тема в разделе "Оптимизация XenForo", создана пользователем SAS1024, 29.07.2015.

Загрузка
  1. SAS1024

    SAS1024 Местный

    Регистрация:
    23.04.15
    Сообщения:
    85
    Симпатии:
    87
    Версия XF:
    1.4.10
    Я использую postfix, но роли это никакой не играет. А подробнее можно о проблеме? Я подозреваю что просто в SPF записи разрешено что-то одно - либо внешняя почта, либо почта с сервера. Поэтому и ошибка проверки возникает.
     
    SAS1024, 29.07.2015
    #1
  2. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Да вот это-то и непонятно. От одного отправителя проходит проверка, а от другого - нет. При этом домен один.
    А в pdd.yandex.ru в DNS следующее:
    Код:
    @   TXT   v=spf1 include:_spf.yandex.ru a ~all
     
    infis, 29.07.2015
    #2
  3. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    А потому что никто не читает спецификаций spf и делают все под копирку. + Яндекс самый умный и считает что знает лучше других как у них должно быть настроено на сайте.
    пример
    Яндекс рекомендует делать такую спф запись:
    Код:
    v=spf1 redirect=_spf.yandex.net
    но это бред ибо так нельзя добавить ни одного другого сервера к разрешенным, т.к. редирект это редирект, а не инклуд.
    спф запись _spf.yandex.net такая (nslookup-ом можно посмотреть):
    Код:
    _spf.yandex.ru  text ="v=spf1 include:_spf-ipv4.yandex.ru include:_spf-ipv6.yandex.ru ~all"
    следовательно для нормальной отправки почты с форума напрямую при использовании почты для домена на яндексе спф должен быть что-то типа (т.е. править как надо все разрешенные хосты до инклуда яндекса):
    Код:
    v=spf1 +a include:_spf-ipv4.yandex.ru include:_spf-ipv6.yandex.ru ~all
     
    Yoskaldyr, 29.07.2015
    #3
    infis нравится это.
  4. SAS1024

    SAS1024 Местный

    Регистрация:
    23.04.15
    Сообщения:
    85
    Симпатии:
    87
    Версия XF:
    1.4.10
    infis, у меня такая:
    Код:
    v=spf1 a mx include:_spf.yandex.ru ~all
    А в заголовках письма что пишется? Там обычно достаточно конкретная ошибка написана.
     
    SAS1024, 29.07.2015
    #4
  5. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Ага. Теперь все понятно. Надо было "a" ставить впереди инклуда, как посоветовал @Yoskaldyr, а затем и @SAS1024. В противном случае только из под рута почему-то успешно проходила почта (spf=pass).

    Спасибо, парни! :)

    Кстати, а есть способ проверить работоспособность bounce? Кроме создания левого пользователя с левым почтовым ящиком.
     
    infis, 29.07.2015
    #5
  6. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    На заметку тем, кто ставит свой собственный SMTP сервер. Для правильного функционирования почтового сервера требуется прописывание обратной записи (Revers DNS Lookup). Далеко не все хостеры это позволяют. Так как у меня сервер в облаке Selectel, то я полез искать, а нет ли там где-то управления записями DNS. Оказывается, без всяких проблем непосредственно в панели управления Selectel можно прописать свою обратную запись. После вписывания домена изменения вступают в силу немедленно.
     
    infis, 30.07.2015
    #6
    AfterWork нравится это.

Поделиться этой страницей