Mengapa email saya gagal dalam tes DKIM Gmail?

10

Saya punya pesan yang ditolak oleh Gmail, saya tidak tahu mengapa. Itu melewati SPF. Kami tidak menggunakan DKIM. Apakah saya perlu mengatur DKIM?

Saya mengendalikan "example.com". Server email kami adalah "server.example.com" (di-host di bluehost)

Catatan SPF kami adalah

v=spf1 +a +mx ?include:bluehost.com -all

Namun Gmail menolak pesan dengan:

550-5.7.1 Email yang tidak diautentikasi dari example.com tidak diterima karena kebijakan DMARC domain 550-5.7.1. Silakan hubungi administrator dari example.com ...

Header pesan:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
gmail  spf  dkim  dmarc 
nielsbot
sumber

Jawaban:

12

Catatan SPF Anda tidak memengaruhi ini.

Dari penampilannya, Anda memiliki catatan DMARC yang disiapkan, dan Anda tidak menandatangani surat keluar dengan DKIM. Untuk mengatasi masalah ini, tandatangani surat keluar, atau hapus kebijakan DMARC.

Catatan DMARC adalah catatan TXT seperti catatan SPF, tetapi di _dmarc.example.netsinilah example.net adalah domain Anda. Jika Anda merasa tidak memilikinya atau tidak ingin menghapusnya, ubahlah untuk membatalkannya v=DMARC1; p=none.

Atau, karena Anda menggunakan SPF, saya melihat Anda mungkin tidak ingin melakukan ini. Dalam hal ini, biarkan catatan _dmarc Anda apa adanya, tetapi Anda harus menyingkirkan atau mengubah catatan _domainkeys Anda.

DKIM menetapkan bahwa untuk domain example.net, catatan DKIM akan ditanyakan IN TXT _domainkeys.example.net. Anda harus menemukan catatan ini dan menghapusnya, atau menambahkan t=ytanda untuk menentukan bahwa (saat Anda sedang menguji DKIM), hasil verifikasi DKIM harus diabaikan. Juga, pastikan catatan _dmarc Anda tidak mengandung tag adkim, dan khususnya tidak adkim=s.

Falcon Momot
sumber
Untuk memperjelas - DMARC membutuhkan DKIM? Saya menyalakan DMARC karena saya ingin ditolak SPF tidak dikembalikan kepada saya.
nielsbot
1
Saya tidak berpikir DMARC memang membutuhkan DKIM, tetapi jika Anda memiliki DMARC dan DKIM mereka pasti dapat berinteraksi. Anda mungkin dapat mengatur DKIM dan kemudian tidak menggunakannya dengan menentukan mode pengujian, meskipun sebenarnya, hanya mengatur DKIM. Akan lebih baik jika Anda memposting catatan _dmarc dan _domainkeys di domain Anda juga.
Falcon Momot
Terima kasih. Jika DMARC tidak memerlukan DKIM mengapa pesan saya ditolak? Itu melewati SPF. Bukankah saya harus memodifikasi konfigurasi server email saya? Tidak yakin apakah saya bisa dengan VPS bluehost. Saya akan memposting catatan DMARC ketika saya pulang.
nielsbot
3
Kebijakan DMARC adalah apa yang diperintahkan untuk menolak atau mengirim pesan. Validasi DKIM terpisah.
Falcon Momot
6

Data Anda dikaburkan yang membuat Anda kesulitan. Saya melihat sejumlah masalah:

  • Jika Anda belum mengaburkan alamat IP Anda, DNS Anda melewati validasi rDNS tetapi sangat mirip spambot. Coba dapatkan penyiapan server.example.com sebagai PTR untuk alamat Anda dan tambahkan server.example.com ke DNS Anda. Untuk mendapatkan pengaturan catatan PTR memerlukan dukungan dari penyedia alamat IP Anda (biasanya ISP Anda). Anda memerlukan alamat IP tetap untuk ini.
  • Server Anda sepertinya tidak tahu siapa itu. Itu harus memberikan server.example.com sebagai namanya dalam permintaan HELO atau ELHO.
  • Email Anda tidak ditandatangani DKIM. DMARC tidak memerlukan DKIM, tetapi kebijakan Anda harus sesuai dengan praktik Anda.

Coba kirim email ke mailercheck-auth@port25.com (dilaporkan tidak lagi dalam layanan) untuk melihat seberapa baik server Anda dikonfigurasi. Opsi lain tercantum dalam artikel saya tentang Mendeteksi Pemalsuan Server Email .

BillThor
sumber
Haha saya seharusnya mengubah IP juga :)
nielsbot
1
Tidak, seharusnya tidak. Itu membuat lebih sulit untuk memecahkan masalah (dan sama sekali tidak mencapai apa-apa).
gparent
mailercheck-auth@port25.com tampaknya tidak berfungsi lagi sayangnya. (hanya catatan untuk pengunjung masa depan)
Delphinator
3

Jika domain Anda tidak memiliki set DKIM, Anda pasti tidak perlu mengatur DKIM. Ketidakhadirannya tidak akan menyebabkan GMail membuang email Anda ke SPAM. Kehadirannya dapat meningkatkan peringkat SPAM-nya sehingga tidak akan ditolak.

Untuk memeriksa SPF Anda, Anda perlu memberi tahu kami domain dan alamat IP server SMTP Anda. Atau, Anda dapat menggunakan alat cek online di http://www.openspf.org/ .

Untuk memahami DMARC, periksa ini: http://support.google.com/a/bin/answer.py?hl=id&answer=2466580 .

Aleš Krajník
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.