[Jula0071]

Код:

○ → host -t TXT _dmarc.aal-group.com
_dmarc.aal-group.com descriptive text "v=DMARC1; p=reject; sp=reject; ruf=mailto:it@aal-group.com; adkim=r; fo=1; ri=86400; aspf=s; pct=100;"

host -t TXT aal-group.com
aal-group.com descriptive text "MS=ms84270777"
aal-group.com descriptive text "v=spf1 a a:mail.aal-group.com include:spf.messagelabs.com -all"
aal-group.com descriptive text "obuj6hmr3a2bc2i3mco05nqpul"

Если письмо вылупилось не из одного из перечисленного в spf, то реджект.

Судя по RFC1918 адресу, вылупилось и было принято в локалке.

Либо добавьте в SPF ip4:192.168.66.124, либо разберитесь с работой смартхостов, с какого хрена они в дмарк смотрят.

Ну или пока будете разбираться, замените в дмарк записи aspf=s на aspf=r

Подразумевая, что вы владелец aal-group.com

[doomspace]

если не затруднить можно ещё обсудить тему?

1) да, я владелец aal-group.com
2) письмо вышло из локалки и через mail.aal-group.com вышло наружу
3) 192.168.66.124 - это внутренний IP mail.aal-group.com. Из локалки если пинговать mail.aal-group.com - получу 192.168.66.124
4) пункты 2) и 3) вроде как не противоречит политике SPF
5) в SPF можно вписывать локальные IP?
6) смартхосты - это в смысле ПК пользователей?
7) судя по тексту (я не эксперт в этой теме ещё) "mail.saif-zone.com rejected your message " - мой сервер, что-то запросил у сервера mail.saif-zone.com или его DNS и на его основе смастерил отказ.
8) почему тогда только с этим сервером беда? В день больше тысячи сообщений расходится. взял выборку через Powershell за год: ранее ничего подобного. Глюк случился пару дней назад. Я в DNS ничего не менял. Почта ранее на saif-zone.com уходила.
9) "замените в дмарк записи aspf=s на aspf=r" - спасибо сделаю.
10) я не ищу виновных. просто хочу найти решение и причину.

[Jula0071]

Цитата doomspace:

1) да, я владелец aal-group.com »

ок.

Цитата doomspace:

2) письмо вышло из локалки и через mail.aal-group.com вышло наружу »

Судя по отчёту - нет.

Цитата doomspace:

3) 192.168.66.124 - это внутренний IP mail.aal-group.com. Из локалки если пинговать mail.aal-group.com - получу 192.168.66.124 »

Ах вот оно что, у вас сплит-днс видимо.

Цитата doomspace:

5) в SPF можно вписывать локальные IP? »

Туда можно вписывать что угодно.

Цитата doomspace:

6) смартхосты - это в смысле ПК пользователей? »

Забейте, просто обычно внутри больших LAN ставят смартхосты для рутинга почты. Как я понял, у вас ничего такого нет.

Цитата doomspace:

7) судя по тексту (я не эксперт в этой теме ещё) "mail.saif-zone.com rejected your message " - мой сервер, что-то запросил у сервера mail.saif-zone.com или его DNS и на его основе смастерил отказ. »

Я сделал запрос о политике дмарк в ваш днс, увидел там aspf=s. Потом сделал запрос об SPF, увидел там кучу инклюдов и поленился руками их распарсивать, но практически уверен, что там нет ip4:192.168.66.144.

Цитата doomspace:

9) "замените в дмарк записи aspf=s на aspf=r" - спасибо сделаю. »

Учтите, что это только для отладки, ведь это позволит игнорировать неверный SPF.

Цитата doomspace:

10) я не ищу виновных. просто хочу найти решение и причину. »

"У каждой ошибки есть фамилия, имя и отчество" (ц) Сталин. Но я надеюсь, что все сталины давно сдохли, поэтому расценивайте это выражение ка шутку.