Perché il mio messaggio di posta elettronica non è il test DKIM di Gmail?

Ho un messaggio che è stato respinto da Gmail, non so perché. Passa SPF. Non utilizziamo DKIM. Devo impostare DKIM?

Sono in controllo di "example.com". Il nostro server di posta è "server.example.com" (ospitato a bluehost)

  • Imansible stabilire la connessione XMPP server-server a gmail
  • Imansible submit un'email dall'istanza EC2 sulla port 587
  • Postfix: Imansible ricevere e-mail esterne
  • Inoltro Postfix all'indirizzo GMail
  • Configurare Postfix per submit / submit messaggi di posta elettronica Gmail (smtp.gmail.com) tramite port 587
  • Come risolvere l'errore di authentication nel relay sendmail tramite gmail
  • Il nostro record SPF è

    v=spf1 +a +mx ?include:bluehost.com -all 

    Tuttavia, Gmail ha rifiutato un messaggio con:

    550-5.7.1 La posta non autenticata di esempio.com non viene accettata a causa del DMARC del dominio 550-5.7.1. Contatta l'amministratore di example.com …

    Le intestazioni dei messaggi:

     Return-path: <sabrina@example.com> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <sabrina@example.com>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <sabrina@example.com> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 Sep 2013 10:15:24 -0700 Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com> To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>, Zachary Bloom <zbloom@sffriendsschool.org> Mime-Version: 1.0 (Apple Message framework v1278) X-Mailer: Apple Mail (2.1278) 

    3 Solutions collect form web for “Perché il mio messaggio di posta elettronica non è il test DKIM di Gmail?”

    Il tuo record SPF non ha effetto su questo.

    Con il suo aspetto, hai impostato un record DMARC e non stai firmando la posta in output con DKIM. Per risolvere il problema, firmare la posta in output o rimuovere il criterio DMARC.

    Il record DMARC è un record TXT come il record SPF, ma è a _dmarc.example.net where example.net è il tuo dominio. Se non pensi di averne uno o non volete rimuoverlo, v=DMARC1; p=none su v=DMARC1; p=none v=DMARC1; p=none per annullarlo.

    In alternativa, dal momento che stai utilizzando SPF, vedo che tu non vuoi fare questo. In questo caso, lasciate il tuo record _dmarc come lo è, ma dovrai sbarazzarsi o modificare il tuo record di dominio _dominio.

    DKIM specifica che per un dominio example.net, il record DKIM verrà interrogato IN TXT _domainkeys.example.net . Devi trovare questo record e rimuoverlo oppure aggiungere la bandiera t=y per specificare che (come stai testando probabilmente DKIM) i risultati della verifica DKIM dovrebbero essere ignorati. Inoltre, assicurati che il tuo record _dmarc non contenga il tag adkim, e in particolare non adkim=s .

    I tuoi dati sono obfuscati che ti aiuta a rendere difficile. Vedo un certo numero di problemi:

    • Se non hai obfuscato il tuo indirizzo IP, il tuo DNS passa la validation rDNS ma sembra molto simile a uno spambot. Provare a configurare server.example.com come PTR per il tuo indirizzo e aggiungere server.example.com al tuo DNS. Ottenere l'installazione del record PTR richiede il supporto del provider di indirizzi IP (di solito l'ISP). Per questo è necessario un indirizzo IP fisso.
    • Il tuo server non sembra sapere chi è. Dovrebbe dare nome server.example.com nella richiesta HELO o ELHO.
    • La mail non è firmata da DKIM. DMARC non richiede DKIM, ma la tua politica deve corrispondere alla tua pratica.

    Prova a submit un'email a mailercheck-auth@port25.com (segnalato non più in servizio) per vedere quanto è configurato il tuo server. Altre opzioni sono elencate nel mio articolo sul rilevamento del falso server di posta elettronica .

    Se il tuo dominio non dispone di un set di DKIM, sicuramente non è necessario impostare DKIM. La sua assenza non avrebbe causato a GMail di gettare la tua posta elettronica SPAM. La sua presenza potrebbe aumentare il suo rating SPAM in modo da non essere respinto.

    Per controllare il tuo SPF, devi indicare il tuo dominio e gli indirizzi IP del tuo server SMTP. Oppure, è ansible utilizzare strumenti di controllo online su http://www.openspf.org/ .

    Per capire DMARC, controlla questo: http://support.google.com/a/bin/answer.py?hl=it&answer=2466580 .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.