Alıcının e-posta iletimi olduğunda SPF donanım hatası ve DKIM hatası


9

SMTP sunucumda alan adım ve DKIM mesaj imzalaması için hardfail SPF'yi yapılandırdım. Bu, alan adımdan giden postalar için kullanılması gereken tek SMTP sunucusu olduğundan, herhangi bir komplikasyon öngörmedim.

Ancak, aşağıdaki durumu göz önünde bulundurun: SMTP sunucum aracılığıyla meslektaşımın üniversite e-postasına bir e-posta iletisi gönderdim. Sorun şu ki meslektaşım üniversite e-postasını GMail hesabına iletiyor. Bunlar, GMail posta kutusuna ulaştıktan sonra iletinin başlıklarıdır:

Received-SPF: fail (google.com: alanım@example.com alan adı 192.168.128.100'ü izin verilen gönderen olarak belirtmez) client-ip = 192.168.128.100;
Kimlik Doğrulama Sonuçları: mx.google.com; spf = hardfail (google.com: alanım@example.com alan adı 192.168.128.100'ü izin verilen gönderen olarak belirtmez) smtp.mail=me@example.com; dkim = donanım hatası (test modu) başlığı.i=@example.com

(Google dışı tarafların alan adlarını ve IP adreslerini korumak için başlıklar temizlendi)

GMail, SPF ve DKIM kayıtlarıma karşı dağıtım zincirindeki son SMTP sunucusunu kontrol eder (haklı olarak). Dağıtım zincirindeki son STMP sunucusu sunucum değil üniversitenin sunucusu olduğundan, kontrol bir SPF donanım hatası ve DKIM hatasıyla sonuçlanır. Neyse ki, GMail iletiyi spam olarak işaretlemedi, ancak bunun gelecekte bir soruna neden olabileceğinden endişeliyim.

SPF hardfail uygulamam belki de çok katı mı? Dikkat etmem gereken başka öneriler veya potansiyel sorunlar var mı? Ya da üniversitenin e-posta yönlendirme prosedürü için daha ideal bir yapılandırma olabilir mi? Yönlendirme sunucusunun zarf göndericisini değiştirebileceğini biliyorum, ancak dağınık olduğunu görüyorum.

Yanıtlar:


5

Yönlendirme sunucusunun SPF'nizi kırmamak için SRS'yi ayarlaması gerekiyor http://www.open-spf.org/srs/


1
+1 Cevabınız için SF bildirimi almadan hemen önce okuyordum. Maalesef, üniversitenin postasının (Mirapoint) SRS'yi desteklemediğini görüyorum. SRS'nin uygulama oranının çok düşük olup olmadığını merak ediyorum.
Belmin Fernandez

Posta ileten çoğu sağlayıcı bunu uygular, örneğin böğürtlen bunu cihazınızdan gönderdiğinizde adresinizi yeniden yazmak için kullanır
topdog

0

Yönlendirme SPF'yi (SRS olmadan) bozurken, tipik olarak DKIM'i bozmaz. Görünüşe göre ( dkim=hardfail (test mode)GMail'in kimlik doğrulama sonuçlarına dayanarak ) sorun, SPF anahtar kaydınızın t=yyalnızca test amaçlı olduğunu belirten bir bayrağa sahip olmasıdır .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.