(Reposting der Antwort, die ich auf SO vorbereitet hatte)
Ihr SPF-Datensatz ist v=spf1 a mx ptr include:secureserver.net ~all
Dies ermöglicht das Senden von:
- ein → studentclutter.com-Gastgeber (23.229.191.2)
- mx ➜ mail.studentclutter.com. (ein CNAME für studentclutter.com, also auch 23.229.191.2)
- ptr → Jede IP-Adresse, die Ihrer Domain entspricht, wenn Sie eine umgekehrte Suche durchführen. Da 184.168.200.138 p3nlsmtpcp01-01.prod.phx3.secureserver.net lautet, entspricht es nicht Ihrer Domäne.
- include: secureserver.net → E-Mail-Richtlinie für secureserver.net einschließen, dh
v = spf1 ip4: 207.200.21.144/28 ip4: 12.151.77.31 ip4: 69.64.33.132 ip4: 68.233.77.16 ip4: 184.168.131.0/24 ip4: 173.201.192.0/24 ip4: 182.50.132.0/24 ip4: 170.146. 0.0 / 16 ip4: 174.128.1.0/24 ip4: 173.201.193.0/24 enthalten: spf-ss1.domaincontrol.com -all
wiederum einschließlich spf-ss1.domaincontrol.com:
v = spf1 ip4: 174.128.7.0/24 ip4: 206.252.132.65 ip4: 24.75.14.201 ip4: 144.202.243.25 ip4: 68.232.128.0/19 ip4: 216.55.155.13 ip4: 216.55.162.41 ip4: 195.246.112.0/24 include : spf-ss2.domaincontrol.com umfasst: spf.messaging.microsoft.com -all
und spf.messaging.microsoft.com
v = spf1 ptr: protection.outlook.com ptr: messaging.microsoft.com ptr: o365filtering.com -all
Das sendende IP 184.168.200.138 gehört zu keinem dieser Bereiche. Die SPF-Überprüfung schlägt daher fehl.
Es ist merkwürdig, dass 184.168.200.138 nicht im secureserver.net spf aufgeführt ist. Dies kann ein Fehler sein oder sie beabsichtigen nicht, dass Benutzer ihre Richtlinien in ihre Domänen aufnehmen und daher nur ihre eigenen E-Mail-sendenden IPS und keine Benutzerserver auflisten.
Wie spf pass machen? Am einfachsten ist es, die sendende IP explizit aufzulisten:
ip4: 184.168.200.138
Da sich Ihre Server-IP jedoch unerwartet ändern kann, möchten Sie möglicherweise auch alle Hosts von secureserver.net mit zulassen
ptr: secureserver.net
Zusammenfassend würde ich die folgende Richtlinie verwenden:
v = spf1 und mx ip4: 184.168.200.138 ptr: secureserver.net ~ all
Ich habe entfernt ptr
(da Sie scheinbar keine dedizierte IP haben, deren umgekehrte DNS Sie einstellen könnten) und das Include: secureserver.net, das nicht funktioniert hat.