Почему моя электронная почта не проходит тест Gmail на DKIM?


10

У меня есть сообщение, которое было отклонено Gmail, я не знаю почему. Проходит SPF. Мы не используем DKIM. Нужно ли устанавливать DKIM?

Я контролирую "example.com". Наш почтовый сервер "server.example.com" (размещен на bluehost)

Наша запись SPF

v=spf1 +a +mx ?include:bluehost.com -all 

Однако Gmail отклонил сообщение с:

550-5.7.1 Не прошедшее проверку подлинности электронное письмо с сайта example.com не принимается из-за политики DMARC домена 550-5.7.1. Пожалуйста, свяжитесь с администратором example.com ...

Заголовки сообщений:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Ответы:


12

Ваша запись SPF не влияет на это.

Судя по всему, у вас настроена запись DMARC, и вы не подписываете исходящую почту с помощью DKIM. Чтобы устранить проблему, либо подпишите исходящую почту, либо удалите политику DMARC.

Запись DMARC - это запись TXT, как и запись SPF, но она находится _dmarc.example.netтам, где example.net - ваш домен. Если вы не думаете, что у вас есть, или вы не хотите удалить его, измените его v=DMARC1; p=noneна обнуление.

В качестве альтернативы, поскольку вы используете SPF, я вижу, вы, возможно, не хотите этого делать. В этом случае оставьте запись _dmarc без изменений, но вам придется избавиться от нее или изменить запись _domainkeys.

DKIM указывает, что для домена example.net будет запрошена запись DKIM IN TXT _domainkeys.example.net. Вы должны найти эту запись и либо удалить ее, либо добавить t=yфлаг, чтобы указать, что (так как вы якобы тестируете DKIM) результаты проверки DKIM следует игнорировать. Кроме того, убедитесь, что ваша запись _dmarc не содержит тега adkim, и, в частности, нет adkim=s.


Чтобы уточнить - DMARC требует DKIM? Я включил DMARC, потому что хотел, чтобы отклоненные SPF не возвращались мне.
Nielsbot

1
Я не думаю, что DMARC действительно требует DKIM, но если у вас есть DMARC и DKIM, они, безусловно, могут взаимодействовать. Возможно, вы сможете настроить DKIM, а затем не использовать его, указав режим тестирования, хотя на самом деле просто установите DKIM. Было бы здорово, если бы вы также разместили в своем домене записи _dmarc и _domainkeys в своем домене.
Сокол Момот

Спасибо. Если DMARC не требует DKIM, почему мое сообщение будет отклонено? Проходит SPF. Мне не нужно изменять конфигурацию моего почтового сервера? Не уверен, смогу ли я с bluehost VPS. Я отправлю запись DMARC, когда вернусь домой.
nielsbot

3
Политика DMARC - это то, что говорит ей отклонять или разбивать сообщения. Проверка DKIM является отдельной.
Сокол Момот,

6

Ваши данные запутаны, что затрудняет вам помощь. Я вижу ряд проблем:

  • Если вы не скрыли свой IP-адрес, ваш DNS проходит проверку rDNS, но очень похож на спамбота. Попробуйте настроить server.example.com в качестве PTR для своего адреса и добавьте server.example.com в свой DNS. Для настройки записи PTR требуется поддержка вашего поставщика IP-адресов (обычно вашего интернет-провайдера). Вам нужен фиксированный IP-адрес для этого.
  • Ваш сервер, кажется, не знает, кто это. Это должно дать server.example.com как его имя в запросе HELO или ELHO.
  • Ваша почта не подписана DKIM. DMARC не требует DKIM, но ваша политика должна соответствовать вашей практике.

Попробуйте отправить электронное письмо по адресу mailercheck-auth@port25.com (сообщается, что он больше не работает), чтобы узнать, насколько хорошо настроен ваш сервер. Другие варианты перечислены в моей статье « Обнаружение подделки почтового сервера» .


Хаха, я тоже должен был сменить IP-адреса :)
nielsbot

1
Нет, ты не должен был Это значительно усложняет поиск и устранение неисправностей (и абсолютно ничего не дает).
gparent

mailercheck-auth@port25.com, к сожалению, больше не работает. (просто записка для будущих посетителей)
Delphinator

3

Если ваш домен не имеет установленного DKIM, вам определенно не нужно устанавливать DKIM. Его отсутствие не приведет к тому, что GMail отправит вашу электронную почту в СПАМ. Его присутствие может повысить рейтинг спама, поэтому он не будет отклонен.

Чтобы проверить свой SPF, вы должны сообщить нам свой домен и IP-адреса вашего SMTP-сервера. Или вы можете использовать инструменты онлайн-проверки на http://www.openspf.org/ .

Чтобы понять DMARC, проверьте это: http://support.google.com/a/bin/answer.py?hl=ru&answer=2466580 .

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.