Outlook에서 메일 보내기 : SPF 실패

서버에서 우리는 SPF와 opendkim을 구현했습니다. 우리 서버의 IP는 85.214.95.200입니다. SPF 및 opendkim 확인이 예상대로 작동합니다.

문제는 사용자 중 한 명입니다. 이유를 모르지만 테스트 목적으로 개인 Gmail 계정으로 이메일을 수신하면 메일 헤더를 확인하면 gmail에서 다음 오류가 발생합니다.

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

서버를 사용하여 메시지가 전송되지 않았 음을 알 수 있습니다. 그 IP는 단지 내 고객의 공개 IP입니다. 그의 이메일 클라이언트는 Outlook 2003 (Windows 7)입니다. 그의 구성은 매우 간단합니다. 두 대의 컴퓨터가 있습니다. 그 중 하나는 일반 컴퓨터입니다. 다른 하나는 호스트 이름이 SERVER (스페인어의 SERVIDOR) 인 Windows 7입니다. 그러나 그의 설치된 OS는 서버 버전의 Windows가 아니라 일반적인 것입니다 (아직 아는 한 SMTP 서버가 설치되지 않은 경우). 메시지가 전송 된 컴퓨터는 중요하지 않습니다. 두 경우 모두 클라이언트 IP가 동일합니다.

이유는 무엇입니까? 어떤 종류의 시험을해야합니까? 프록시 문제? 후자의 경우 프록시를 사용 중인지 어떻게 알 수 있습니까?

"domain.com"을 담당하는 DNS 서버에는 클라이언트가 해당 도메인의 전자 메일 사용자로 보내는 데 사용하는 SMTP 서버를 허용 / 확인하기 위해 SPF 레코드가 추가되어 있어야합니다.

예를 들어 v=spf1 mx -allSPF 레코드로 사용 하면 DNS 서버의 도메인에 대해 유효한 MX 레코드가있는 모든 SMTP 서버가 허용되고 다른 모든 서버는 거부됩니다.

SMTP 서버를 스마트 호스트로 사용하도록 다른 서버를 구성하십시오. 처리 할 수 ​​있도록 모든 트래픽을 호스트로 보냅니다. 여기에서 호스트가 인터넷으로 릴레이되고 Google (및 SPF를 사용하는 다른 사용자)이 이메일을 기꺼이받을 것입니다. 이를 강화하기 위해 (네트워크 장치에서 방화벽 또는 액세스 제어 목록을 제어 할 수있는 경우) 지정된 SMTP 서버를 제외하고 네트워크의 모든 호스트에서 SMTP 아웃 바운드 트래픽을 차단할 수 있습니다. 이렇게하면 네트워크의 다른 시스템이 서버를 우회하여 메시지를 보내지 못하고 SPF / DKIM 검사가 올바르게 설정 및 통과되었는지 확인할 수 있습니다.