Email yang dikirim lewat SPF dan DKIM, tetapi gagal DMARC ketika diterima oleh Gmail

13

Gmail menandai pesan email saya sebagai Spam. Pesan lulus SPF dan DKIM, tetapi gagal DMARC. Apakah ada cara agar pesan saya lewat DMARC?

Saya baru-baru ini mendaftar untuk hosting WordPress di Flywheel, yang menggunakan Mandrill untuk email transaksional. Situs saya memiliki beberapa formulir yang mengirim pemberitahuan email ketika dikirimkan.

Saya melampirkan sumber baku pesan sampel:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--
email  gmail  spf  dkim 
nielsbot
sumber

Jawaban:

4

Anda harus menambahkan catatan DKIM Mandrill untuk domain Anda. SPF dan DKIM lulus, tetapi didasarkan pada pesan yang diautentikasi untuk mandrillapp.com, bukan domain Anda (yaitu, domain Jalur Kembali digunakan untuk otentikasi pesan). Untuk mengautentikasi sebagai domain Anda, dan pada gilirannya lulus pemeriksaan penyelarasan DMARC, Anda memerlukan SPF dan DKIM untuk domain "dari". Berikut informasi tentang catatan DKIM untuk ditambahkan: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

Setelah Anda melakukannya, pemilik akun Mandrill (dalam Flywheel kasus Anda), akan perlu / ingin memvalidasi catatan tersebut di Mandrill, sehingga Mandrill tahu keduanya valid dan dapat mulai menandatangani pesan untuk domain Anda (ini dapat dilakukan dalam akun tersebut atau melalui API Mandrill).

Kaitlin
sumber
2

Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain ( DMARC ) sedang diadopsi oleh banyak penyedia email utama seperti Google, Yahoo, Hotmail, AOL dan lainnya. Seperti yang dapat dibaca di sini , ini bertujuan untuk membakukan otentikasi email melalui SPFdan DKIMmekanisme yang sudah digunakan oleh sebagian besar server email.

Menambahkan catatan kebijakan DMARC sangat mirip dengan menambahkan SPFdan DKIMmerekam: Anda akan menambahkan TXTcatatan ke tabel DNS domain Anda menggunakan tag yang tercantum di sini oleh Google. Contoh yang mereka berikan adalah:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Memeriksa catatan DNS untuk domain Anda, saya melihat belum ada DMARCcatatan yang ditambahkan:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

Rincian tentang cara menambahkan TXTcatatan untuk Mandrill dan Penyedia DNS umum dapat ditemukan di sini .

dan
sumber
Saya memang memiliki catatan DMARC di _dmarc.seesawsf.com: "v = DMARC1; p = karantina"
nielsbot
1
@nielsbot Tidak muncul ketika saya mengujinya di sini . Kami biasanya tidak memecahkan masalah khusus untuk situs atau aplikasi, itulah sebabnya saya menggeneralisasi pertanyaan dan jawaban. Sepertinya Anda mendapat jawaban spesifik dari sumbernya (juga menunjuk ke tautan dalam jawaban saya). Semoga berhasil.
dan
2

Masalah ini disebabkan oleh tidak konsistennya jalur balik dan header Dari :.

Return-Path: mandrillapp.com

Dari: @ seeawsf.com

  • SPF dan DKIM memeriksa domain menggunakan RFC5321.MailFrom (umumnya Return-Path :)
  • DMARC memeriksa domain menggunakan RFC5322.MailFrom (header From :)

Ref: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

Jika domainnya berbeda, DAMRC tidak dapat mengautentikasi acara pengirim meskipun SPF dan DKIM diteruskan dan otentikasi akan gagal.

Dalam hal ini, SPF dan DKIM mengautentikasi mandrillapp.com bukan untuk jungkat-jungkit.

Sebagai solusi, Retrun-Path dan Header From diperlukan untuk domain yang sama atau DMARC akan gagal.

Ryo
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.