Чому мій електронний лист не відповідає тесту DKIM Gmail?

У мене є повідомлення, яке Gmail відхилив, я не знаю чому. Він проходить SPF. Ми не використовуємо DKIM. Чи потрібно мені налаштувати DKIM?

Я контролюю "example.com". Наш поштовий сервер - "server.example.com" (розміщений у bluehost)

Наш запис SPF є

v=spf1 +a +mx ?include:bluehost.com -all 

Однак Gmail відхилив повідомлення:

550-5.7.1 Несанкціонований електронний лист від example.com не приймається через політику DMARC домену 550-5.7.1 домену. Зверніться до адміністратора example.com ...

Заголовки повідомлень:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Ваш запис SPF на це не впливає.

По зовнішньому вигляду у вас встановлено запис DMARC, і ви не підписуєте вихідну пошту з DKIM. Щоб усунути проблему, підпишіть вихідну пошту або видаліть політику DMARC.

Запис DMARC - це запис TXT, як запис SPF, але він знаходиться _dmarc.example.netтам, де example.net - ваш домен. Якщо ви не вважаєте, що у вас є або не хочете видалити його, змініть його v=DMARC1; p=noneна нульове.

Крім того, оскільки ви використовуєте SPF, я бачу, що ви можете не хотіти цього робити. У цьому випадку залиште запис _dmarc таким, яким він є, але вам доведеться позбутися або змінити запис _domainkeys.

DKIM вказує, що для домену example.net запит DKIM буде запитуватися IN TXT _domainkeys.example.net. Ви повинні знайти цей запис і або видалити його, або додати t=yпрапор, щоб вказати, що (як ви нібито тестуєте DKIM) результати перевірки DKIM слід ігнорувати. Також переконайтеся, що запис _dmarc не містить тегу adkim, а особливо ні adkim=s.

Ваші дані затуманені, що ускладнює допомогу. Я бачу ряд проблем:

• Якщо ви не заблукали свою IP-адресу, ваш DNS проходить перевірку rDNS, але дуже схожий на спамбот. Спробуйте отримати налаштування server.example.com як PTR для своєї адреси та додайте server.example.com у свою DNS. Для налаштування запису PTR потрібна підтримка вашого постачальника IP-адрес (як правило, вашого провайдера). Для цього вам потрібна фіксована IP-адреса.
• Схоже, ваш сервер не знає, хто це. Він повинен надати server.example.com як його ім'я у запиті HELO або ELHO.
• Ваш електронний лист не підписаний DKIM. DMARC не вимагає DKIM, але ваша політика повинна відповідати вашій практиці.

Спробуйте надіслати електронний лист на адресу mailercheck-auth@port25.com (повідомляється, що більше не використовується), щоб побачити, наскільки налаштований ваш сервер. Інші параметри перераховані в моїй статті про виявлення підробки сервера електронної пошти .

Якщо у вашому домені не встановлено DKIM, налаштування DKIM вам точно не потрібне. Його відсутність не призведе до того, що GMail перекидає вашу електронну пошту на СПАМ. Його присутність може збільшити рейтинг СПАМу, тому він не буде відхилений.

Щоб перевірити свій SPF, вам потрібно повідомити нам ваш домен та IP-адреси вашого SMTP-сервера. Або ви можете скористатись інструментами онлайн-перевірки на http://www.openspf.org/ .

Щоб зрозуміти DMARC, перевірте це: http://support.google.com/a/bin/answer.py?hl=uk&answer=2466580 .