ทำไมอีเมลของฉันถึงไม่ผ่านการทดสอบ DKIM ของ Gmail

ฉันมีข้อความที่ถูกปฏิเสธโดย Gmail ฉันไม่รู้ว่าทำไม มันผ่าน SPF เราไม่ได้ใช้ DKIM ฉันจำเป็นต้องตั้งค่า DKIM หรือไม่

ฉันเป็นผู้ควบคุม "example.com" เมลเซิร์ฟเวอร์ของเราคือ "server.example.com" (โฮสต์ที่ bluehost)

ระเบียน SPF ของเราคือ

v=spf1 +a +mx ?include:bluehost.com -all 

อย่างไรก็ตาม Gmail ปฏิเสธข้อความด้วย:

550-5.7.1 ไม่รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จาก example.com เนื่องจากนโยบาย DMARC ของโดเมน 550-5.7.1 กรุณาติดต่อผู้ดูแลระบบของ example.com ...

ส่วนหัวของข้อความ:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

ระเบียน SPF ของคุณไม่มีผลกับสิ่งนี้

คุณจะมีการตั้งค่าระเบียน DMARC และคุณไม่ได้ลงชื่อในจดหมายขาออกด้วย DKIM เมื่อต้องการแก้ไขปัญหาให้ลงชื่อจดหมายขาออกหรือลบนโยบาย DMARC

ระเบียน DMARC เป็นระเบียน TXT เช่นเดียวกับระเบียน SPF แต่เป็น_dmarc.example.netตำแหน่งที่ example.net เป็นโดเมนของคุณ หากคุณไม่คิดว่าคุณมีหรือคุณไม่ต้องการที่จะลบออกให้เปลี่ยนเป็นv=DMARC1; p=noneโมฆะ

หรือเนื่องจากคุณกำลังใช้ SPF ฉันเห็นว่าคุณอาจไม่ต้องการทำเช่นนี้ ในกรณีนี้ให้ปล่อยระเบียน _dmarc ของคุณตามเดิม แต่คุณจะต้องกำจัดหรือเปลี่ยนแปลงระเบียน _domainkeys ของคุณ

ระบุ DKIM ว่าสำหรับ example.net โดเมนบันทึก DKIM IN TXT _domainkeys.example.netจะได้รับการสอบถาม คุณต้องค้นหาระเบียนนี้และลบออกหรือเพิ่มการt=yตั้งค่าสถานะเพื่อระบุว่า (ในขณะที่คุณกำลังทดสอบ DKIM) ผลของการตรวจสอบ DKIM ควรถูกละเว้น นอกจากนี้ยังให้ความมั่นใจในการบันทึก _dmarc ของคุณไม่ได้มีแท็ก adkim adkim=sและโดยเฉพาะอย่างยิ่งไม่ได้

ข้อมูลของคุณยุ่งเหยิงซึ่งทำให้คุณลำบาก ฉันเห็นปัญหาจำนวนหนึ่ง:

• หากคุณยังไม่เข้าใจที่อยู่ IP ของคุณ DNS ของคุณจะผ่านการตรวจสอบความถูกต้องของ rDNS แต่ดูเหมือนจะเป็นสแปม ลองรับการตั้งค่า server.example.com เป็น PTR สำหรับที่อยู่ของคุณและเพิ่ม server.example.com ใน DNS ของคุณ การรับการตั้งค่าการบันทึก PTR ต้องการการสนับสนุนจากผู้ให้บริการที่อยู่ IP ของคุณ (โดยปกติคือ ISP ของคุณ) คุณต้องมีที่อยู่ IP คงที่สำหรับสิ่งนี้
• เซิร์ฟเวอร์ของคุณดูเหมือนจะไม่รู้ว่าเป็นใคร ควรให้ server.example.com เป็นชื่อในคำขอ HELO หรือ ELHO
• คุณส่งเมลไม่ได้ลงชื่อ DKIM DMARC ไม่ต้องการ DKIM แต่นโยบายของคุณจะต้องตรงกับการปฏิบัติของคุณ

ลองส่งอีเมลไปที่ mailercheck-auth@port25.com (ไม่ได้รับการรายงานอีกต่อไป) เพื่อดูว่าเซิร์ฟเวอร์ของคุณได้รับการกำหนดค่าดีเพียงใด ตัวเลือกอื่น ๆ ที่ระบุไว้ในบทความของฉันในการตรวจสอบเซิร์ฟเวอร์อีเมลปลอม

หากโดเมนของคุณไม่มีชุด DKIM คุณไม่จำเป็นต้องตั้งค่า DKIM แน่นอน การขาดงานนี้จะไม่ทำให้ GMail ส่งอีเมลของคุณไปที่อีเมลขยะ สถานะของมันอาจเพิ่มการจัดอันดับสแปมดังนั้นมันจะไม่ถูกปฏิเสธ

ในการตรวจสอบค่า SPF ของคุณคุณต้องแจ้งโดเมนและที่อยู่ IP ของเซิร์ฟเวอร์ SMTP ของคุณให้เราทราบ หรือคุณสามารถใช้เครื่องมือตรวจสอบออนไลน์บนhttp://www.openspf.org/

เพื่อให้เข้าใจถึง DMARC จะตรวจสอบเรื่องนี้: http://support.google.com/a/bin/answer.py?hl=en&answer=2466580