E-postam Gmail'in DKIM testinde neden başarısız oluyor?

Gmail tarafından reddedilen bir iletim var, nedenini bilmiyorum. SPF'yi geçer. DKIM kullanmıyoruz. DKIM kurmam gerekiyor mu?

"Example.com" un kontrolündeyim. Posta sunucumuz "server.example.com" (bluehost'ta barındırılıyor)

SPF kaydımız

v=spf1 +a +mx ?include:bluehost.com -all 

Ancak Gmail aşağıdakileri içeren bir iletiyi reddetti:

550-5.7.1 example-.com'dan kimliği doğrulanmamış e-posta, 550-5.7.1 alan adının DMARC politikası nedeniyle kabul edilmiyor. Lütfen example.com yöneticisine başvurun ...

Mesaj başlıkları:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

SPF kaydınız bunu etkilemiyor.

Görünüşe göre, bir DMARC kaydınız var ve giden postaları DKIM ile imzalamıyorsunuz. Sorunu çözmek için, giden postayı imzalayın veya DMARC ilkesini kaldırın.

DMARC kaydı, SPF kaydı gibi bir TXT kaydıdır, ancak _dmarc.example.netexample.net'in etki alanınız olduğu yerdir. Birine sahip olduğunuzu düşünmüyorsanız veya kaldırmak istemiyorsanız, v=DMARC1; p=nonegeçersiz kılmak için değiştirin .

Alternatif olarak, SPF kullandığınız için, bunu yapmak istemeyeceğinizi görüyorum. Bu durumda, _dmarc kaydınızı olduğu gibi bırakın, ancak _domainkeys kaydınızdan kurtulmanız veya değiştirmeniz gerekecektir.

DKIM, example.net alan adı için DKIM kaydının sorgulanacağını belirtir IN TXT _domainkeys.example.net. Bu kaydı bulmalı ve kaldırmalı ya da t=yDKIM doğrulamasının sonuçlarının göz ardı edilmesi gerektiğini belirtmek için bayrağı eklemelisiniz . Ayrıca, _dmarc kaydınızın adkim etiketini içermediğinden ve özellikle içermediğinden emin olun adkim=s.

Verileriniz gizlenir, bu da size yardımcı olur. Bir takım sorunlar görüyorum:

• IP adresinizi gizlemediyseniz, DNS'iniz rDNS doğrulamasını geçer, ancak bir spambot gibi görünür. Adresiniz için PTR olarak server.example.com kurulumunu almayı deneyin ve DNS'inize server.example.com adresini ekleyin. PTR kaydı kurulumunu almak için IP adresi sağlayıcınızın (genellikle İSS'niz) desteklenmesi gerekir. Bunun için sabit bir IP adresine ihtiyacınız var.
• Sunucunuz kim olduğunu bilmiyor gibi görünüyor. HELO veya ELHO isteğinde server.example.com'u ad olarak vermelidir.
• Postanız DKIM imzalı değil. DMARC için DKIM gerekmez, ancak politikanız uygulamanızla eşleşmelidir.

Sunucunuzun ne kadar iyi yapılandırıldığını görmek için mailercheck-auth@port25.com adresine (artık hizmette olmadığını bildiriyor) bir e-posta göndermeyi deneyin. Diğer seçenekler, E-posta Sunucusu Sahteciliğini Tespit etme makalemde listelenmiştir .

Alan adınızda DKIM ayarlanmamışsa, kesinlikle DKIM kurulumuna ihtiyacınız yoktur. Onun olmaması GMail'in e-postanızı SPAM'a atmasına neden olmaz. Varlığı SPAM derecelendirmesini artırabilir, bu nedenle reddedilmeyecektir.

SPF'nizi kontrol etmek için, bize alan adınızı ve SMTP sunucunuzun IP adreslerini söylemeniz gerekir. Veya çevrimiçi kontrol araçlarını http://www.openspf.org/ adresinde kullanabilirsiniz .

DMARC'yi anlamak için şunu kontrol edin: http://support.google.com/a/bin/answer.py?hl=tr&answer=2466580 .