Кратко: у основного домена Сбербанка (sberbank.ru) некорректная SPF-запись. Это приводит к тому, что у злоумышленников есть возможность делать фальшивые рассылки электронной почты от имени Сбербанка. Сама запись настроена хорошо, годно, но с ошибкой, сводящей к нулю все усилия.
Счастливый финал: в течение дня запись исправили, теперь она соответствует RFC.
Ну, а для тех кто осилит прочитать — добро пожаловать под кат.
> host -t txt sberbank.ru
sberbank.ru descriptive text "v=spf1 mx mx:shark11.sberbank.ru mx:shark12.sberbank.ru mx:shark13.sberbank.ru mx:shark14.sberbank.ru mx:email1.sberbank.ru -all"
Счастливый финал: в течение дня запись исправили, теперь она соответствует RFC.
> host -t txt sberbank.ru
sberbank.ru descriptive text "v=spf1 mx -all"
Ну, а для тех кто осилит прочитать — добро пожаловать под кат.