Errore SPF e errore DKIM quando il destinatario ha l'inoltro della posta elettronica


9

Ho configurato SPF hardfail per il mio dominio e la firma dei messaggi DKIM sul mio server SMTP. Poiché questo è l'unico server SMTP che dovrebbe essere utilizzato per la posta in uscita dal mio dominio, non ho previsto alcuna complicazione.

Tuttavia, considera la seguente situazione: ho inviato un messaggio di posta elettronica tramite il mio server SMTP all'e-mail dell'università del mio collega. Il problema è che il mio collega inoltra la sua e-mail universitaria al suo account GMail. Queste sono le intestazioni del messaggio dopo che ha raggiunto la sua casella di posta GMail:

Received-SPF: fail (google.com: domain of me@example.com non designa 192.168.128.100 come mittente consentito) client-ip = 192.168.128.100;
Risultati dell'autenticazione: mx.google.com; spf = hardfail (google.com: dominio me@example.com non designa 192.168.128.100 come mittente consentito) smtp.mail=me@example.com; dkim = hardfail (modalità test) header.i=@example.com

(Le intestazioni sono state disinfettate per proteggere i domini e gli indirizzi IP delle parti non Google)

GMail controlla l'ultimo server SMTP nella catena di consegna rispetto ai miei record SPF e DKIM (giustamente). Poiché l'ultimo server STMP nella catena di consegna era il server dell'università e non il mio server, il controllo provoca un errore SPF e un errore DKIM. Fortunatamente, GMail non ha contrassegnato il messaggio come spam, ma temo che ciò possa causare problemi in futuro.

La mia implementazione dell'hard disk SPF è forse troppo severa? Altre raccomandazioni o potenziali problemi di cui dovrei essere a conoscenza? O forse esiste una configurazione più ideale per la procedura di inoltro della posta elettronica dell'università? So che il server di inoltro potrebbe cambiare il mittente della busta, ma vedo che diventa disordinato.

Risposte:


5

Il server di inoltro deve configurare SRS per non interrompere il tuo SPF http://www.open-spf.org/srs/


1
+1 Lo stavo leggendo proprio prima di ricevere la notifica SF per la tua risposta. Sfortunatamente, vedo che la posta dell'università (Mirapoint) non supporta SRS. Mi chiedo se il tasso di implementazione di SRS è solo molto basso.
Belmin Fernandez,

La maggior parte dei provider che inoltra la posta la implementa, ad esempio Blackberry la usa per riscrivere il tuo indirizzo quando invii dal tuo dispositivo
topdog

0

Mentre l'inoltro interrompe SPF (senza SRS), in genere non interrompe DKIM. Sembra che (in base ai dkim=hardfail (test mode)risultati dell'autenticazione di GMail) il problema sia che il record della chiave SPF ha il t=yflag, indicando che è solo a scopo di test .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.