Perché la mia e-mail non supera il test DKIM di Gmail?


10

Ho un messaggio che è stato rifiutato da Gmail, non so perché. Passa SPF. Non stiamo usando DKIM. Devo configurare DKIM?

Ho il controllo di "esempio.com". Il nostro server di posta è "server.example.com" (ospitato su bluehost)

Il nostro record SPF è

v=spf1 +a +mx ?include:bluehost.com -all 

Tuttavia Gmail ha rifiutato un messaggio con:

550-5.7.1 Le e-mail non autenticate di example.com non sono accettate a causa della politica DMARC del dominio 550-5.7.1. Contatta l'amministratore di example.com ...

Le intestazioni dei messaggi:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Risposte:


12

Il tuo record SPF non sta influenzando questo.

A quanto pare, hai un record DMARC impostato e non stai firmando la posta in uscita con DKIM. Per risolvere il problema, firmare la posta in uscita o rimuovere il criterio DMARC.

Il record DMARC è un record TXT come il record SPF, ma è _dmarc.example.netdove example.net è il tuo dominio. Se non pensi di averne uno o non desideri rimuoverlo, modificalo v=DMARC1; p=noneper annullarlo.

In alternativa, dal momento che stai usando SPF, vedo che potresti non volerlo fare. In questo caso, lascia il record _dmarc così com'è, ma dovrai eliminare o modificare il record _domainkeys.

DKIM specifica che per un dominio example.net verrà richiesto il record DKIM IN TXT _domainkeys.example.net. È necessario trovare questo record e rimuoverlo oppure aggiungere il t=yflag per specificare che (poiché si sta testando DKIM), i risultati della verifica DKIM devono essere ignorati. Inoltre, assicurati che il tuo record _dmarc non contenga il tag adkim, e in particolare no adkim=s.


Per chiarire: DMARC richiede DKIM? Ho attivato DMARC perché volevo che gli scarti SPF non venissero restituiti.
nielsbot,

1
Non credo che DMARC richieda DKIM, ma se hai DMARC e DKIM possono sicuramente interagire. Potresti essere in grado di configurare DKIM e quindi non utilizzarlo specificando la modalità di test, anche se in realtà basta impostare DKIM. Sarebbe bello se anche tu avessi pubblicato i record _dmarc e _domainkeys nel tuo dominio alla domanda.
Falcon Momot,

Grazie. Se DMARC non richiede DKIM, perché il mio messaggio dovrebbe essere rifiutato? Passa SPF. Non devo modificare la configurazione del mio server di posta? Non sono sicuro di poterlo fare con bluehost VPS. Pubblicherò il record DMARC quando torno a casa.
nielsbot,

3
La politica DMARC è ciò che gli dice di rifiutare o diffondere i messaggi. La convalida DKIM è separata.
Falcon Momot,

6

I tuoi dati sono offuscati, il che rende difficile aiutarti. Vedo una serie di problemi:

  • Se non hai offuscato il tuo indirizzo IP, il tuo DNS supera la convalida rDNS ma assomiglia molto a uno spambot. Prova a ottenere server.example.com come PTR per il tuo indirizzo e aggiungi server.example.com al tuo DNS. Ottenere la configurazione del record PTR richiede il supporto del proprio provider di indirizzi IP (di solito il proprio ISP). Per questo è necessario un indirizzo IP fisso.
  • Il tuo server non sembra sapere chi sia. Dovrebbe fornire server.example.com come nome nella richiesta HELO o ELHO.
  • La tua posta non è firmata DKIM. DMARC non richiede DKIM, ma la tua politica deve corrispondere alla tua pratica.

Prova a inviare un'e-mail a mailercheck-auth@port25.com (segnalato non più in servizio) per vedere come è configurato il tuo server. Altre opzioni sono elencate nel mio articolo su Rilevamento della falsificazione del server di posta elettronica .


Haha, avrei dovuto cambiare anche gli IP :)
nielsbot,

1
No, non avresti dovuto. Rende molto più difficile la risoluzione dei problemi (e non compie assolutamente nulla).
gparent

mailercheck-auth@port25.com non sembra funzionare più sfortunatamente. (solo una nota per i futuri visitatori)
Delphinator,

3

Se il tuo dominio non ha DKIM impostato, sicuramente non è necessario impostare DKIM. La sua assenza non causerebbe a GMail di inviare la tua e-mail a SPAM. La sua presenza potrebbe aumentare il suo punteggio SPAM in modo da non essere respinto.

Per controllare il tuo SPF, devi comunicarci il tuo dominio e gli indirizzi IP del tuo server SMTP. In alternativa, è possibile utilizzare gli strumenti di controllo online su http://www.openspf.org/ .

Per comprendere DMARC, controlla questo: http://support.google.com/a/bin/answer.py?hl=it&answer=2466580 .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.