<div dir="ltr">On Wed, Apr 1, 2015 at 8:02 PM, Bill Owens &lt;<a href="mailto:owens.bill@gmail.com">owens.bill@gmail.com</a>&gt; wrote:<br>&gt;<br>&gt; We&#39;ve been running our Office365 mail account for a few weeks now with IPv6 enabled. We went into this knowing that Microsoft was going to enforce SPF checks on inbound mail, and we&#39;ve run into a number of issues with people sending mail over v6 transport and having bad SPF records (or none). So far we&#39;ve been able to resolve all but one of those issues, or are in the process of doing so; that&#39;s not a big deal. The one that won&#39;t fix their record is going to require us to resubscribe to a few mail lists, not the end of the world.<br>&gt;<br>&gt; However, we&#39;ve discovered that there are sporadic failures even when there are valid SPF records, and in some cases even when the email enters the Microsoft &#39;world&#39; using v4 and transitions to v6 between two Microsoft servers - at which point the SPF check is applied even though the message was &quot;accepted&quot; several hops prior, and the check sometimes fails. That&#39;s something we can&#39;t fix on our own.<br>&gt;<br><br>I don&#39;t know whether this is in response to the problems we&#39;ve reported, but Microsoft has changed their attitude towards SPF and<br>IPv6 just a little. Rather than returning a 5xx error code, which causes the mail to bounce immediately, they&#39;re going to return 4xx<br>and allow the sender to attempt redelivery. This ought to prevent the majority of bounces that we&#39;ve been seeing, although it<br>doesn&#39;t fix the underlying issue(s) that cause the false SPF failures:<br><br><a href="http://blogs.msdn.com/b/tzink/archive/2015/04/18/office-365-will-slightly-modify-its-treatment-of-anonymous-inbound-email-over-ipv6.aspx">http://blogs.msdn.com/b/tzink/archive/2015/04/18/office-365-will-slightly-modify-its-treatment-of-anonymous-inbound-email-over-ipv6.aspx</a><br><br>Bill.<br></div>