Користувачі Hotmail у всьому світі мають проблеми з надсиланням електронних листів, при цьому повідомлення позначаються як спам або не доставляються. Проблеми виникли після того, як корпорація Microsoft неправильно налаштувала запис DNS SPF домену. Про це повідомляє BleepingComputer.
Користувачі й адміністратори повідомляють на форумах Reddit, Twitter і Microsoft, що їхні електронні листи Hotmail не працюють через помилки перевірки SPF.
Sender Policy Framework (SPF) – це функція безпеки електронної пошти, яка зменшує спам і запобігає підробці доменів під час фішингових атак.
Щоб налаштувати SPF, адміністратори створюють спеціальний TXT (текстовий) запис DNS для домену, який визначає конкретні імена хостів та IP-адреси, яким дозволено надсилати електронні листи в цьому домені.
Коли поштовий сервер отримує електронний лист, він перевіряє, чи ім’я хоста/IP-адреса серверів електронної пошти, які надсилають, є частиною запису SPF домену, і якщо це так, дасть змогу доставляти електронний лист як зазвичай.
Однак, якщо IP-адреса або домен поштового сервера-відправника не вказано в записі SPF домену відправника, електронний лист або повернеться назад відправнику з помилкою, або поміститься у папку «Спам» одержувача.
Проаналізувавши причину помилок доставки електронної пошти, адміністратори помітили, що Microsoft видалила запис «include:spf.protection.outlook.com» із запису SPF hotmail.com.
Щоб проілюструвати проблему, попередній запис SPF для hotmail.com був таким:
v=spf1 ip4:157.55.9.128/25 include:spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all
Поточний запис SPF Hotmail із видаленим spf.protection.outlook.com тепер виглядає так:
v=spf1 ip4:157.55.9.128/25 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com -all
Запис SPF spf.protection.outlook.com містить великий список хостів, яким дозволено надсилати електронні листи для домену hotmail.com, і якщо цей запис відсутній, будь-який електронний лист від цих відправників не пройде перевірку SPF.
BleepingComputer перевірив надсилання електронної пошти з облікового запису Outlook.com Hotmail і повторив проблему: електронний лист потрапляв у папку «Спам» Gmail через збій запису SPF.
Authentication-Results: mx.google.com;
dkim=pass header.i=@hotmail.com header.s=selector1 header.b=Aoix6uEm;
arc=pass (i=1);
spf=fail (google.com: domain of ###@hotmail.com does not designate 2a01:111:f400:fe5b::808 as permitted sender) smtp.mailfrom=###@hotmail.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=hotmail.com
Це тому, що дозволена адреса IPv6 (2a01:111:f400), пов’язана з Outlook.com, яка використовувалася для надсилання електронної пошти, позначена в записі spf.protection.outlook.com і після її видалення більше не вважається дійсною.
Інші хости, які тепер не пройдуть перевірки SPF через видалення spf.protection.outlook.com:
40.92.0.0/15
40.107.0.0/16
52.100.0.0/14
104.47.0.0/17
2a01:111:f400::/48
2a01:111:f403::/49
2a01:111:f403:8000::/50
2a01:111:f403:c000::/51
2a01:111:f403:f000::/52
Після того, як проблема набула розголосу у ЗМІ, компанія Microsoft повідомила, що проблему вирішено і Hotmail більше не повинен проходити перевірку SPF.
