Надіслані електронні листи передають SPF та DKIM, але не відповідають DMARC, коли їх отримує Gmail


13

Gmail позначає мої електронні повідомлення як спам. Повідомлення передають SPF та DKIM, але не підтримують DMARC. Чи є спосіб, щоб мої повідомлення передавали DMARC?

Нещодавно я зареєструвався на хостингу WordPress у Flywheel, який використовує Mandrill для транзакційної електронної пошти. Мій сайт має кілька форм, які надсилають сповіщення електронною поштою, коли вони надсилаються.

Я додаю вихідне джерело зразкового повідомлення:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--

Відповіді:


4

Вам потрібно буде додати Mandrill DKIM запис для вашого домену. SPF та DKIM проходять, але вони засновані на повідомленнях, що автентифіковані для mandrillapp.com, а не на вашому домені (тобто домен Return-Path використовується для автентифікації повідомлень). Для того, щоб підтвердити автентифікацію як ваш домен, а в свою чергу пройти перевірку вирівнювання DMARC, вам потрібні і SPF, і DKIM для домену "від". Ось інформацію про запис DKIM, яку потрібно додати: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

Після цього власнику облікового запису Mandrill (у вашому випадку Flywheel) потрібно / захоче перевірити ці записи в Mandrill, щоб Mandrill знав, що обидва є дійсними та може почати підписувати повідомлення для вашого домену (це можна зробити в обліковому записі або через API Mandrill).


2

Аутентифікація повідомлень, звітування та відповідність повідомлень на основі домену ( DMARC ) приймає багато основних постачальників електронної пошти, такі як Google, Yahoo, Hotmail, AOL та інші. Як можна прочитати про тут , він націлений на стандартизацію аутентифікації електронної пошти через SPFта DKIMмеханізми вже використовуються більшістю поштових серверів.

Додавання запису щодо політики DMARC дуже схоже на додавання SPFта DKIMзапис: ви додасте TXTзапис до таблиці DNS вашого домену за допомогою тегів, перелічених тут Google. Приклад, який вони наводять:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Перевіряючи записи DNS для вашого домену, я бачу, що DMARCзапису ще не додано:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

Докладніше про те, як додати TXTзапис для Mandrill та звичайних постачальників DNS, можна знайти тут .


У мене є запис DMARC на _dmarc.seesawsf.com: "v = DMARC1; p = карантин"
nielsbot

1
@nielsbot Це не з’явилося, коли я тестував його тут . Ми, як правило, не знімаємо проблем, характерних для сайту чи програми, саме тому я узагальнив питання та відповідь. Схоже, ви отримали конкретну відповідь від джерела, але (також вказуючи на посилання у моїй відповіді). Удачі.
дан

2

Проблема викликана непослідовністю між зворотним шляхом та заголовком From :.

Шлях повернення: mandrillapp.com

Від: @ seeawsf.com

  • SPF та DKIM перевіряють домен за допомогою RFC5321.MailFrom (як правило, Return-Path :)
  • DMARC перевіряє домен за допомогою RFC5322.MailFrom (заголовок From :)

Посилання: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

Якщо домен інший, DAMRC не може автентифікувати події відправника, хоча SPF і DKIM передані, і автентифікація буде невдалою.

У цьому випадку SPF та DKIM засвідчують автентифікацію mandrillapp.com, не для seeawsf.com.

Як спосіб вирішення, Retrun-Path та Header From потрібні для того самого домену, або DMARC не вдасться.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.