[FUG-BR] (off-topic) Problema de SPF

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Setembro 20 09:46:07 BRT 2006 

Alexandre Bunn wrote:
> Bom dia
> 
> Tenho um servidor de e-mails (Qmail + spamcontrol) e quando tento mandar 
> uma mensagem para determinado domínio ele rejeita a conexão smtp 
> retornando o seguinte erro:
> 
> <fulano em dominio.com>:
> Connected to 194.151.203.114 but my name was rejected.
> Remote host said: 550 SPF HELO check failed (PermError)
> 
> Meu servidor tem dns reverso configurado e efetuei a configuração no meu 
> dominio que a um tempo atrás estava resolvendo esse tipo de situação.
> 
> Segue abaixo minha configuração de dns:
> 
> @               IN      MX      0       mail.meudominio.com.br.
> @               IN      TXT  "v=spf1 ip4:200.x.y.z mx 
> a:mail.meudominio.com.br mx mail.meudominio.com.br -all"
> 
> E se eu faço uma consulta por dns reverso (host -t ptr 200.x.y.z) de 
> minha máquina de casa o reverso responde corretamente para o host 
> indicado no MX
> 
> Alguma sugestão do que esteja faltando?

Aparentemente seu registro SPF nao pode ser corretamente interpretado 
pela outra ponta, ja que retornou PermError no HELO (primeira parte do 
envelope)

Use seu registro assim:

"v=spf1 a mx ip4:200.174.44.31 -all"

E ai teste. Use:

http://www.skylist.net/resources/authentication.php

Essa "skylist" tem esse servico ai de teste, voce envia um e-mail pra um 
endereco automaticamente gerado pelo site e olha o relatorio que o site 
gera. Ele testa SPF, Sender ID e Domain Keys. Ai da pra saber se o seu 
DNS ta ok.

Nao se esqueca de incrementar o serial da sua zona DNS apos a mudanca.

Nao se esqueca de usar um remetente temporario pra enviar email pra 
Skylist, porque apesar deles oferecerem esse servico bacana e que 
auxilia demais o sysadmin na configuracao de um servicor de e-mail 
completo, a skylist eh uma das maiores empresas especializadas em "SPAM" 
(nao com esse nome hehe) entao provavelmente o e-mail do seu remetente 
vai ficar guardado em algum lugar hehehe - e o Privacy Policy deles faz 
questao de deixar margem pra isso =)

Pode testar aqui tambem:

http://www.dnsstuff.com/pages/spf.htm

Existe tambem uma chance do problema ser do outro lado, no destinatario, 
e nao com voce. Voce mandou e-mail pra FUG com esse dominio? Porque a 
FUG faz verificacao SPF.

Por ultimo o problema pode ser na analise do HELO do seu MUA:

Received: from unknown (HELO ?192.168.3.50?)

[]s

Mais detalhes sobre a lista de discussão freebsd