Чому мій електронний лист не відповідає тесту DKIM Gmail?


10

У мене є повідомлення, яке Gmail відхилив, я не знаю чому. Він проходить SPF. Ми не використовуємо DKIM. Чи потрібно мені налаштувати DKIM?

Я контролюю "example.com". Наш поштовий сервер - "server.example.com" (розміщений у bluehost)

Наш запис SPF є

v=spf1 +a +mx ?include:bluehost.com -all 

Однак Gmail відхилив повідомлення:

550-5.7.1 Несанкціонований електронний лист від example.com не приймається через політику DMARC домену 550-5.7.1 домену. Зверніться до адміністратора example.com ...

Заголовки повідомлень:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Відповіді:


12

Ваш запис SPF на це не впливає.

По зовнішньому вигляду у вас встановлено запис DMARC, і ви не підписуєте вихідну пошту з DKIM. Щоб усунути проблему, підпишіть вихідну пошту або видаліть політику DMARC.

Запис DMARC - це запис TXT, як запис SPF, але він знаходиться _dmarc.example.netтам, де example.net - ваш домен. Якщо ви не вважаєте, що у вас є або не хочете видалити його, змініть його v=DMARC1; p=noneна нульове.

Крім того, оскільки ви використовуєте SPF, я бачу, що ви можете не хотіти цього робити. У цьому випадку залиште запис _dmarc таким, яким він є, але вам доведеться позбутися або змінити запис _domainkeys.

DKIM вказує, що для домену example.net запит DKIM буде запитуватися IN TXT _domainkeys.example.net. Ви повинні знайти цей запис і або видалити його, або додати t=yпрапор, щоб вказати, що (як ви нібито тестуєте DKIM) результати перевірки DKIM слід ігнорувати. Також переконайтеся, що запис _dmarc не містить тегу adkim, а особливо ні adkim=s.


Для уточнення - DMARC вимагає DKIM? Я ввімкнув DMARC, тому що хотів, щоб відхилення SPF не були повернені мені.
nielsbot

1
Я не думаю, що DMARC не вимагає DKIM, але якщо у вас є DMARC та DKIM, вони, безумовно, можуть взаємодіяти. Можливо, ви зможете налаштувати DKIM, а потім не використовувати його, вказавши режим тестування, хоча насправді просто налаштувати DKIM. Було б здорово, якби ви надіслали запитання _dmarc та _domainkeys у вашому домені.
Falcon Momot

Дякую. Якщо DMARC не вимагає DKIM, чому моє повідомлення буде відхилено? Він проходить SPF. Чи не потрібно змінювати конфігурацію свого поштового сервера? Не впевнений, чи зможу я з Bluehost VPS. Я опублікую запис DMARC, коли повернусь додому.
nielsbot

3
Політика DMARC - це те, що спонукає її відхиляти або спамувати повідомлення. Перевірка DKIM є окремою.
Falcon Momot

6

Ваші дані затуманені, що ускладнює допомогу. Я бачу ряд проблем:

  • Якщо ви не заблукали свою IP-адресу, ваш DNS проходить перевірку rDNS, але дуже схожий на спамбот. Спробуйте отримати налаштування server.example.com як PTR для своєї адреси та додайте server.example.com у свою DNS. Для налаштування запису PTR потрібна підтримка вашого постачальника IP-адрес (як правило, вашого провайдера). Для цього вам потрібна фіксована IP-адреса.
  • Схоже, ваш сервер не знає, хто це. Він повинен надати server.example.com як його ім'я у запиті HELO або ELHO.
  • Ваш електронний лист не підписаний DKIM. DMARC не вимагає DKIM, але ваша політика повинна відповідати вашій практиці.

Спробуйте надіслати електронний лист на адресу mailercheck-auth@port25.com (повідомляється, що більше не використовується), щоб побачити, наскільки налаштований ваш сервер. Інші параметри перераховані в моїй статті про виявлення підробки сервера електронної пошти .


Ха-ха, я теж повинен був змінити IP-адреси :)
nielsbot

1
Ні, у вас не повинно було бути. Це значно ускладнює усунення несправностей (і не виконує абсолютно нічого).
геп

mailercheck-auth@port25.com, здається, вже не працює прикро. (лише записка для майбутніх відвідувачів)
Delphinator

3

Якщо у вашому домені не встановлено DKIM, налаштування DKIM вам точно не потрібне. Його відсутність не призведе до того, що GMail перекидає вашу електронну пошту на СПАМ. Його присутність може збільшити рейтинг СПАМу, тому він не буде відхилений.

Щоб перевірити свій SPF, вам потрібно повідомити нам ваш домен та IP-адреси вашого SMTP-сервера. Або ви можете скористатись інструментами онлайн-перевірки на http://www.openspf.org/ .

Щоб зрозуміти DMARC, перевірте це: http://support.google.com/a/bin/answer.py?hl=uk&answer=2466580 .

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.