อีเมลที่ส่งผ่าน SPF และ DKIM แต่ล้มเหลว DMARC เมื่อได้รับจาก Gmail

13

Gmail กำลังทำเครื่องหมายข้อความอีเมลของฉันว่าเป็นสแปม ข้อความส่งผ่าน SPF และ DKIM แต่ล้มเหลว DMARC มีวิธีทำให้ข้อความของฉันผ่าน DMARC ไหม

ฉันเพิ่งสมัครใช้งาน WordPress hosting ที่ Flywheel ซึ่งใช้ Mandrill สำหรับการทำธุรกรรมทางอีเมล์ เว็บไซต์ของฉันมีหลายรูปแบบที่ส่งการแจ้งเตือนทางอีเมลเมื่อมีการส่ง

ฉันกำลังแนบแหล่งข้อมูลดิบของข้อความตัวอย่าง:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--
email  gmail  spf  dkim 
nielsbot
แหล่งที่มา

คำตอบ:

4

คุณจะต้องเพิ่มระเบียน DKIM ของ Mandrill สำหรับโดเมนของคุณ ค่า SPF และ DKIM ผ่าน แต่ขึ้นอยู่กับข้อความที่ได้รับการรับรองความถูกต้องสำหรับ mandrillapp.com ไม่ใช่โดเมนของคุณ (เช่นโดเมน Return-Path ใช้สำหรับการตรวจสอบข้อความ) ในการตรวจสอบสิทธิ์เป็นโดเมนของคุณและเมื่อผ่านการตรวจสอบการจัดตำแหน่ง DMARC คุณต้องมีทั้ง SPF และ DKIM สำหรับโดเมน "จาก" นี่คือข้อมูลเกี่ยวกับระเบียน DKIM ที่จะเพิ่ม: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

เมื่อคุณทำเช่นนั้นเจ้าของบัญชี Mandrill (ในกรณีของคุณ Flywheel) จะต้อง / ต้องการตรวจสอบความถูกต้องของบันทึกเหล่านั้นใน Mandrill เพื่อให้ Mandrill รู้ว่าทั้งคู่นั้นถูกต้องและสามารถเริ่มเซ็นข้อความสำหรับโดเมนของคุณ (ซึ่งสามารถทำได้ภายในบัญชี หรือผ่าน Mandrill API)

Kaitlin
แหล่งที่มา
2

การตรวจสอบความถูกต้องของข้อความบนโดเมนการรายงานและความสอดคล้อง ( DMARC ) กำลังได้รับการรับรองจากผู้ให้บริการอีเมลรายใหญ่หลายรายเช่น Google, Yahoo, Hotmail, AOL และอื่น ๆ ดังที่สามารถอ่านได้ที่นี่โดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานการรับรองความถูกต้องของอีเมลผ่านSPFและDKIMกลไกที่ใช้งานโดยเซิร์ฟเวอร์อีเมลส่วนใหญ่

การเพิ่มบันทึกนโยบาย DMARCนั้นคล้ายกับการเพิ่มSPFและDKIMบันทึก: คุณจะต้องเพิ่มTXTบันทึกลงในตาราง DNS ของโดเมนของคุณโดยใช้แท็กที่แสดงไว้ที่นี่โดย Google ตัวอย่างที่พวกเขาให้คือ:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

ตรวจสอบระเบียน DNS สำหรับโดเมนของคุณฉันเห็นว่ายังไม่มีการDMARCบันทึก:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

รายละเอียดเกี่ยวกับวิธีการเพิ่มTXTการบันทึกสำหรับ Mandrill และผู้ให้ DNS ทั่วไปสามารถพบได้ที่นี่

แดน
แหล่งที่มา
ฉันมีระเบียน DMARC ที่ _dmarc.seesawsf.com: "v = DMARC1; p = กักกัน"
nielsbot
1
@nielsbot มันไม่ได้ปรากฏขึ้นเมื่อผมทดสอบที่นี่ โดยทั่วไปเราจะไม่แก้ไขปัญหาเฉพาะไซต์หรือแอปพลิเคชันซึ่งเป็นสาเหตุที่ฉันสรุปคำถามและคำตอบทั่วไป ดูเหมือนว่าคุณจะได้คำตอบเฉพาะจากแหล่งข้อมูล (ชี้ไปที่ลิงก์ในคำตอบของฉันด้วย) โชคดี.
แดน
2

ปัญหานี้เกิดจากความไม่สอดคล้องระหว่าง return-path และ header จาก:

เส้นทางกลับ: mandrillapp.com

จาก: @ seesawsf.com

  • SPF และ DKIM ตรวจสอบโดเมนโดยใช้ RFC5321.MailFrom (โดยทั่วไปเส้นทางกลับ :)
  • DMARC ตรวจสอบโดเมนโดยใช้ RFC5322.MailFrom (ส่วนหัวจาก :)

Ref: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

หากโดเมนแตกต่างกัน DAMRC จะไม่สามารถรับรองความถูกต้องของเหตุการณ์ของผู้ส่งแม้ว่าจะผ่าน SPF และ DKIM ไปแล้วและการตรวจสอบจะล้มเหลว

ในกรณีนี้ SPF และ DKIM รับรองความถูกต้องของ mandrillapp.com ไม่ใช่สำหรับ seesawsf.com

ในฐานะที่เป็นวิธีแก้ปัญหา Retrun-Path และ Header From จำเป็นต้องเป็นโดเมนเดียวกันมิฉะนั้น DMARC จะล้มเหลว

เรียว
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.