Почему моя электронная почта не проходит тест Gmail на DKIM?

У меня есть сообщение, которое было отклонено Gmail, я не знаю почему. Проходит SPF. Мы не используем DKIM. Нужно ли устанавливать DKIM?

Я контролирую "example.com". Наш почтовый сервер "server.example.com" (размещен на bluehost)

Наша запись SPF

v=spf1 +a +mx ?include:bluehost.com -all 

Однако Gmail отклонил сообщение с:

550-5.7.1 Не прошедшее проверку подлинности электронное письмо с сайта example.com не принимается из-за политики DMARC домена 550-5.7.1. Пожалуйста, свяжитесь с администратором example.com ...

Заголовки сообщений:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Ваша запись SPF не влияет на это.

Судя по всему, у вас настроена запись DMARC, и вы не подписываете исходящую почту с помощью DKIM. Чтобы устранить проблему, либо подпишите исходящую почту, либо удалите политику DMARC.

Запись DMARC - это запись TXT, как и запись SPF, но она находится _dmarc.example.netтам, где example.net - ваш домен. Если вы не думаете, что у вас есть, или вы не хотите удалить его, измените его v=DMARC1; p=noneна обнуление.

В качестве альтернативы, поскольку вы используете SPF, я вижу, вы, возможно, не хотите этого делать. В этом случае оставьте запись _dmarc без изменений, но вам придется избавиться от нее или изменить запись _domainkeys.

DKIM указывает, что для домена example.net будет запрошена запись DKIM IN TXT _domainkeys.example.net. Вы должны найти эту запись и либо удалить ее, либо добавить t=yфлаг, чтобы указать, что (так как вы якобы тестируете DKIM) результаты проверки DKIM следует игнорировать. Кроме того, убедитесь, что ваша запись _dmarc не содержит тега adkim, и, в частности, нет adkim=s.

Ваши данные запутаны, что затрудняет вам помощь. Я вижу ряд проблем:

• Если вы не скрыли свой IP-адрес, ваш DNS проходит проверку rDNS, но очень похож на спамбота. Попробуйте настроить server.example.com в качестве PTR для своего адреса и добавьте server.example.com в свой DNS. Для настройки записи PTR требуется поддержка вашего поставщика IP-адресов (обычно вашего интернет-провайдера). Вам нужен фиксированный IP-адрес для этого.
• Ваш сервер, кажется, не знает, кто это. Это должно дать server.example.com как его имя в запросе HELO или ELHO.
• Ваша почта не подписана DKIM. DMARC не требует DKIM, но ваша политика должна соответствовать вашей практике.

Попробуйте отправить электронное письмо по адресу mailercheck-auth@port25.com (сообщается, что он больше не работает), чтобы узнать, насколько хорошо настроен ваш сервер. Другие варианты перечислены в моей статье « Обнаружение подделки почтового сервера» .

Если ваш домен не имеет установленного DKIM, вам определенно не нужно устанавливать DKIM. Его отсутствие не приведет к тому, что GMail отправит вашу электронную почту в СПАМ. Его присутствие может повысить рейтинг спама, поэтому он не будет отклонен.

Чтобы проверить свой SPF, вы должны сообщить нам свой домен и IP-адреса вашего SMTP-сервера. Или вы можете использовать инструменты онлайн-проверки на http://www.openspf.org/ .

Чтобы понять DMARC, проверьте это: http://support.google.com/a/bin/answer.py?hl=ru&answer=2466580 .