Warum besteht meine E-Mail den DKIM-Test von Google Mail nicht?

10

Ich habe eine Nachricht, die von Google Mail abgelehnt wurde. Ich weiß nicht warum. Es passiert SPF. Wir verwenden DKIM nicht. Muss ich DKIM einrichten?

Ich habe die Kontrolle über "example.com". Unser Mailserver ist "server.example.com" (gehostet bei bluehost)

Unser SPF-Rekord ist

v=spf1 +a +mx ?include:bluehost.com -all

Google Mail lehnte jedoch eine Nachricht ab mit:

550-5.7.1 Nicht authentifizierte E-Mails von example.com werden aufgrund der DMARC-Richtlinie der Domain 550-5.7.1 nicht akzeptiert. Bitte wenden Sie sich an den Administrator von example.com ...

Die Nachrichtenkopfzeilen:

Return-path: <[email protected]>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <[email protected]>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <[email protected]>
To: Tanja Schulte-Irwin <[email protected]>,
Zachary Bloom <[email protected]>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
gmail spf dkim dmarc Nielsbot
quelle

Antworten:

12

Ihr SPF-Eintrag hat keinen Einfluss darauf.

Wie es aussieht, haben Sie einen DMARC-Datensatz eingerichtet und signieren keine ausgehenden E-Mails mit DKIM. Um das Problem zu beheben, signieren Sie entweder die ausgehende E-Mail oder entfernen Sie die DMARC-Richtlinie.

Der DMARC-Eintrag ist ein TXT-Eintrag wie der SPF-Eintrag, befindet sich jedoch dort, _dmarc.example.netwo example.net Ihre Domain ist. Wenn Sie nicht glauben, dass Sie eines haben oder es nicht entfernen möchten, ändern Sie es in, um es v=DMARC1; p=noneauf Null zu setzen.

Da Sie SPF verwenden, möchten Sie dies möglicherweise auch nicht. In diesem Fall lassen Sie Ihren _dmarc-Datensatz unverändert, aber Sie müssen Ihren _domainkeys-Datensatz entfernen oder ändern.

DKIM gibt an, dass für eine Domain example.net der DKIM-Datensatz abgefragt wird IN TXT _domainkeys.example.net. Sie müssen diesen Datensatz finden und entweder entfernen oder das t=yFlag hinzufügen, um anzugeben, dass die Ergebnisse der DKIM-Überprüfung ignoriert werden sollen (da Sie angeblich DKIM testen). Stellen Sie außerdem sicher, dass Ihr _dmarc-Datensatz nicht das adkim-Tag enthält, insbesondere nicht adkim=s.

Falcon Momot
quelle
Zur Verdeutlichung - DMARC benötigt DKIM? Ich habe DMARC aktiviert, weil ich wollte, dass SPF-Ablehnungen gelöscht und nicht an mich zurückgegeben werden.
Nielsbot
1
Ich glaube nicht, dass DMARC DKIM benötigt, aber wenn Sie DMARC und DKIM haben, können sie sicherlich interagieren. Möglicherweise können Sie DKIM einrichten und dann nicht verwenden, indem Sie den Testmodus angeben. Richten Sie jedoch einfach DKIM ein. Es wäre cool, wenn Sie die Datensätze _dmarc und _domainkeys in Ihrer Domain ebenfalls auf die Frage posten würden.
Falcon Momot
Vielen Dank. Wenn DMARC kein DKIM benötigt, warum wird meine Nachricht abgelehnt? Es passiert SPF. Muss ich meine Mailserverkonfiguration nicht ändern? Ich bin mir nicht sicher, ob ich mit Bluehost VPS kann. Ich werde DMARC-Aufzeichnungen veröffentlichen, wenn ich nach Hause komme.
Nielsbot
3
Die DMARC-Richtlinie weist sie an, die Nachrichten abzulehnen oder zu spammen. Die DKIM-Validierung ist separat.
Falcon Momot
6

Ihre Daten sind verschleiert, was es schwierig macht, Ihnen zu helfen. Ich sehe eine Reihe von Problemen:

  • Wenn Sie Ihre IP-Adresse nicht verschleiert haben, besteht Ihr DNS die rDNS-Validierung, sieht aber einem Spambot sehr ähnlich. Versuchen Sie, server.example.com als PTR für Ihre Adresse einzurichten, und fügen Sie server.example.com zu Ihrem DNS hinzu. Für die Einrichtung des PTR-Datensatzes ist die Unterstützung Ihres IP-Adressanbieters (normalerweise Ihres ISP) erforderlich. Dazu benötigen Sie eine feste IP-Adresse.
  • Ihr Server scheint nicht zu wissen, wer es ist. Es sollte server.example.com als Namen in der HELO- oder ELHO-Anforderung angeben.
  • Ihre Mail ist nicht von DKIM signiert. DMARC erfordert kein DKIM, aber Ihre Richtlinie muss Ihrer Praxis entsprechen.

Senden Sie eine E-Mail an [email protected] (nicht mehr in Betrieb gemeldet), um festzustellen, wie gut Ihr Server konfiguriert ist. Weitere Optionen sind in meinem Artikel zum Erkennen von E-Mail-Server-Fälschungen aufgeführt .

BillThor
quelle
Haha, ich hätte auch die IPs ändern sollen :)
Nielsbot
1
Nein, das hättest du nicht tun sollen. Es macht es viel schwieriger, Fehler zu beheben (und erreicht absolut nichts).
Eltern
[email protected] scheint leider nicht mehr zu funktionieren. (nur ein Hinweis für zukünftige Besucher)
Delphinator
3

Wenn für Ihre Domain kein DKIM festgelegt ist, muss DKIM definitiv nicht eingerichtet werden. Das Fehlen würde GMail nicht veranlassen, Ihre E-Mail an SPAM zu senden. Seine Anwesenheit könnte die SPAM-Bewertung erhöhen, sodass er nicht abgelehnt wird.

Um Ihren SPF zu überprüfen, müssen Sie uns Ihre Domain und IP-Adressen Ihres SMTP-Servers mitteilen. Sie können auch Online-Check-Tools unter http://www.openspf.org/ verwenden .

Überprüfen Sie Folgendes, um DMARC zu verstehen: http://support.google.com/a/bin/answer.py?hl=de&answer=2466580 .

Aleš Krajník
quelle