Tareas #6396

Rechazo de un mail por SFP

Added by Daniel Viñar Ulriksen 7 months ago. Updated 7 months ago.

Status:ResueltaStart date:01/14/2020
Priority:NormalDue date:
Assignee:Daniel Viñar Ulriksen% Done:

60%

Category:-Spent time:-
Target version:-

Description

Al envío de un mail por la lista todos_godel, recibimos este mensaje de información de error, emitido por Outlook:

El 13/1/20 a las 18:43, escribió:

mta04.in.vera.com.uy rechazó tus mensajes a las siguientes direcciones de correo:

***@vera.com.uy

El mensaje no se ha podido entregar porque el sistema de correo electrónico del destinatario no ha podido confirmar que el mensaje se ha enviado desde una ubicación de confianza.

Para los administradores de correo electrónico
Este error está relacionado con el marco de directivas de remitente (SPF). La evaluación del sistema de correo electrónico de destino del registro SPF para el mensaje ha dado error. Trabaje con el registrador de dominios para asegurar que los registros SPF están configurados correctamente.

mta04.in.vera.com.uy produjo este error:
The message was rejected because of Sender Policy Framework violation -> 554 5.7.1 <*****@vera.com.uy>: Recipient address rejected: Failed SPF check; Please see http://www.openspf.org/Why?s=mfrom;id=todos_godel-request%40listas.softwarelibre.edu.uy;ip=104.47.56.175;r=mta04.in.vera.com.uy; listas.softwarelibre.edu.uy, Sender is not authorized by default to use '' in 'mfrom' identity (mechanism '-all' matched)

History

#2 Updated by Daniel Viñar Ulriksen 7 months ago

  • Description updated (diff)
  • Status changed from Nueva to En curso

#3 Updated by Daniel Viñar Ulriksen 7 months ago

  • % Done changed from 0 to 30

Fue algo complejo interpretar por donde pasó el mensaje: Es outlook que nos avisa que Vera rechazó el rebote. Adicionalmente, por la mitad se menciona también un correo en gmail, cuando el mail inicialmente se entregó a una casilla @cup.edu.uy....

Efectivamente, la casilla @cup tiene una redirección a gmail (con un filtro zimbra, no con una redirección en sí, nada visible desde la consola de admin). De ahí, supongo que esa casilla gmail tiene a su vez una redirección a @outlook, que a su vez tiene redirección a @vera ... ¡uf!

Si bien no entiendo porqué, al contrario de los ejemplos de la documentación, no funciona la URL de análisis: http://www.open-spf.org/Why?s=mfrom;id=todos_godel-request@listas.softwarelibre.edu.uy;ip=104.47.56.175;r=mta04.in.vera.com.uy en todo caso, el mensaje en sí se interpreta viendo el registro SPF:

ulvida@bourdieu:~$ host -t TXT listas.softwarelibre.edu.uy
listas.softwarelibre.edu.uy descriptive text "v=spf1 mx ptr a:arrayan.interior.edu.uy a:godel.csic.edu.uy -all" 

El registro tiene efectivamente la opción final -all y,sólo permitiendo como remitentes los servidores arrayan.interior.edu.uy y godel.csic.edu.uy, cuando el mensaje que recibe mta04.in.vera.com.uy se inicia en:
ulvida@bourdieu:~$ host 104.47.56.175
175.56.47.104.in-addr.arpa domain name pointer mail-co1nam11lp2175.outbound.protection.outlook.com.

Por eso vera lo rechaza, conforme a la política SPF que nosotros mismos publicamos.

#4 Updated by Daniel Viñar Ulriksen 7 months ago

  • % Done changed from 30 to 40

Es claro que una solución a este problema es de modificar nuestra política SPF, poniendo ~all en vez de -all (ver la documentación).

No obstante, ¿este fallo es debido al circuito particularmente complicado de tres re-envíos de este mail? ¿O el -all impediría cualquier renvío de un mail de una lista?

#5 Updated by Daniel Viñar Ulriksen 7 months ago

  • Status changed from En curso to Resuelta
  • % Done changed from 40 to 60

Es claro que una solución a este problema es de modificar nuestra política SPF, poniendo ~all en vez de -all

Por el momento, hagamos eso:

ulvida@bourdieu:~$ host -t TXT listas.softwarelibre.edu.uy guabiyu.interior.edu.uy
Using domain server:
Name: guabiyu.interior.edu.uy
Address: 2001:1328:6a::9#53
Aliases: 

listas.softwarelibre.edu.uy descriptive text "v=spf1 mx ptr a:arrayan.interior.edu.uy a:godel.csic.edu.uy ~all" 

Also available in: Atom PDF