ทำไมอีเมลของฉันถึงไม่ผ่านการทดสอบ DKIM ของ Gmail


10

ฉันมีข้อความที่ถูกปฏิเสธโดย Gmail ฉันไม่รู้ว่าทำไม มันผ่าน SPF เราไม่ได้ใช้ DKIM ฉันจำเป็นต้องตั้งค่า DKIM หรือไม่

ฉันเป็นผู้ควบคุม "example.com" เมลเซิร์ฟเวอร์ของเราคือ "server.example.com" (โฮสต์ที่ bluehost)

ระเบียน SPF ของเราคือ

v=spf1 +a +mx ?include:bluehost.com -all 

อย่างไรก็ตาม Gmail ปฏิเสธข้อความด้วย:

550-5.7.1 ไม่รับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จาก example.com เนื่องจากนโยบาย DMARC ของโดเมน 550-5.7.1 กรุณาติดต่อผู้ดูแลระบบของ example.com ...

ส่วนหัวของข้อความ:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

คำตอบ:


12

ระเบียน SPF ของคุณไม่มีผลกับสิ่งนี้

คุณจะมีการตั้งค่าระเบียน DMARC และคุณไม่ได้ลงชื่อในจดหมายขาออกด้วย DKIM เมื่อต้องการแก้ไขปัญหาให้ลงชื่อจดหมายขาออกหรือลบนโยบาย DMARC

ระเบียน DMARC เป็นระเบียน TXT เช่นเดียวกับระเบียน SPF แต่เป็น_dmarc.example.netตำแหน่งที่ example.net เป็นโดเมนของคุณ หากคุณไม่คิดว่าคุณมีหรือคุณไม่ต้องการที่จะลบออกให้เปลี่ยนเป็นv=DMARC1; p=noneโมฆะ

หรือเนื่องจากคุณกำลังใช้ SPF ฉันเห็นว่าคุณอาจไม่ต้องการทำเช่นนี้ ในกรณีนี้ให้ปล่อยระเบียน _dmarc ของคุณตามเดิม แต่คุณจะต้องกำจัดหรือเปลี่ยนแปลงระเบียน _domainkeys ของคุณ

ระบุ DKIM ว่าสำหรับ example.net โดเมนบันทึก DKIM IN TXT _domainkeys.example.netจะได้รับการสอบถาม คุณต้องค้นหาระเบียนนี้และลบออกหรือเพิ่มการt=yตั้งค่าสถานะเพื่อระบุว่า (ในขณะที่คุณกำลังทดสอบ DKIM) ผลของการตรวจสอบ DKIM ควรถูกละเว้น นอกจากนี้ยังให้ความมั่นใจในการบันทึก _dmarc ของคุณไม่ได้มีแท็ก adkim adkim=sและโดยเฉพาะอย่างยิ่งไม่ได้


ต้องการชี้แจง - DMARC ต้องการ DKIM หรือไม่ ฉันเปิด DMARC เพราะฉันต้องการให้ SPF ปฏิเสธไม่ให้ส่งคืนฉัน
nielsbot

1
ฉันไม่คิดว่า DMARC ต้องการ DKIM แต่ถ้าคุณมี DMARC และ DKIM พวกเขาสามารถโต้ตอบได้อย่างแน่นอน คุณอาจจะสามารถตั้งค่า DKIM ได้ แต่ไม่สามารถใช้มันได้โดยระบุโหมดการทดสอบ แต่จริงๆแล้วเพียงแค่ตั้งค่า DKIM มันจะเจ๋งถ้าคุณโพสต์บันทึก _dmarc และ _domainkeys ในโดเมนของคุณในคำถามด้วยเช่นกัน
Falcon Momot

ขอบคุณ หาก DMARC ไม่ต้องการ DKIM ทำไมข้อความของฉันถึงถูกปฏิเสธ? มันผ่าน SPF ฉันไม่ต้องแก้ไขการกำหนดค่าเซิร์ฟเวอร์อีเมลของฉันหรือไม่ ไม่แน่ใจว่าฉันสามารถใช้ Bluehost VPS ได้หรือไม่ ฉันจะโพสต์บันทึก DMARC เมื่อกลับถึงบ้าน
nielsbot

3
นโยบาย DMARC เป็นสิ่งที่บอกให้ปฏิเสธหรือส่งสแปมข้อความ การตรวจสอบ DKIM นั้นแยกต่างหาก
Falcon Momot

6

ข้อมูลของคุณยุ่งเหยิงซึ่งทำให้คุณลำบาก ฉันเห็นปัญหาจำนวนหนึ่ง:

  • หากคุณยังไม่เข้าใจที่อยู่ IP ของคุณ DNS ของคุณจะผ่านการตรวจสอบความถูกต้องของ rDNS แต่ดูเหมือนจะเป็นสแปม ลองรับการตั้งค่า server.example.com เป็น PTR สำหรับที่อยู่ของคุณและเพิ่ม server.example.com ใน DNS ของคุณ การรับการตั้งค่าการบันทึก PTR ต้องการการสนับสนุนจากผู้ให้บริการที่อยู่ IP ของคุณ (โดยปกติคือ ISP ของคุณ) คุณต้องมีที่อยู่ IP คงที่สำหรับสิ่งนี้
  • เซิร์ฟเวอร์ของคุณดูเหมือนจะไม่รู้ว่าเป็นใคร ควรให้ server.example.com เป็นชื่อในคำขอ HELO หรือ ELHO
  • คุณส่งเมลไม่ได้ลงชื่อ DKIM DMARC ไม่ต้องการ DKIM แต่นโยบายของคุณจะต้องตรงกับการปฏิบัติของคุณ

ลองส่งอีเมลไปที่ mailercheck-auth@port25.com (ไม่ได้รับการรายงานอีกต่อไป) เพื่อดูว่าเซิร์ฟเวอร์ของคุณได้รับการกำหนดค่าดีเพียงใด ตัวเลือกอื่น ๆ ที่ระบุไว้ในบทความของฉันในการตรวจสอบเซิร์ฟเวอร์อีเมลปลอม


ฮ่าฮ่าฉันควรจะเปลี่ยน IP ด้วย :)
nielsbot

1
ไม่คุณไม่ควรมี มันทำให้การแก้ไขปัญหายากขึ้น (และไม่ได้ทำอะไรเลย)
แจ่มใส

mailercheck-auth@port25.com ดูเหมือนจะไม่ทำงานอีกต่อไปอย่างน่าเสียดาย (หมายเหตุถึงผู้เข้าชมในอนาคตเท่านั้น)
Delphinator

3

หากโดเมนของคุณไม่มีชุด DKIM คุณไม่จำเป็นต้องตั้งค่า DKIM แน่นอน การขาดงานนี้จะไม่ทำให้ GMail ส่งอีเมลของคุณไปที่อีเมลขยะ สถานะของมันอาจเพิ่มการจัดอันดับสแปมดังนั้นมันจะไม่ถูกปฏิเสธ

ในการตรวจสอบค่า SPF ของคุณคุณต้องแจ้งโดเมนและที่อยู่ IP ของเซิร์ฟเวอร์ SMTP ของคุณให้เราทราบ หรือคุณสามารถใช้เครื่องมือตรวจสอบออนไลน์บนhttp://www.openspf.org/

เพื่อให้เข้าใจถึง DMARC จะตรวจสอบเรื่องนี้: http://support.google.com/a/bin/answer.py?hl=en&answer=2466580

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.