Gönderilen e-postalar SPF ve DKIM'i geçer, ancak Gmail tarafından alındığında DMARC'de başarısız olur


14

Gmail, e-posta iletilerimi Spam olarak işaretliyor. Mesajlar SPF ve DKIM'den geçer, ancak DMARC'de başarısız olur. Mesajlarımın DMARC'yi geçmesinin bir yolu var mı?

Kısa bir süre önce, işlem e-postası için Mandrill kullanan Flywheel'da WordPress barındırma hizmetine kaydoldum. Sitemin, gönderildiklerinde e-posta bildirimleri gönderen çeşitli formları var.

Örnek bir iletinin ham kaynağını ekliyorum:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--

Yanıtlar:


4

Alan adınız için bir Mandrill DKIM kaydı eklemeniz gerekir. SPF ve DKIM geçer, ancak etki alanınıza değil mandrillapp.com için kimliği doğrulanan iletilere dayanır (yani, ileti kimlik doğrulaması için Dönüş Yolu etki alanı kullanılmaktadır). Alan adınız olarak kimlik doğrulaması yapmak ve bunun sonucunda DMARC hizalama kontrolünü geçmek için, "from" alanı için hem SPF'ye hem de DKIM'e ihtiyacınız vardır. Eklenecek DKIM kaydı hakkında bilgi: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

Bunu yaptıktan sonra, Mandrill hesap sahibinin (sizin durumunda Volan) Mandrill'deki bu kayıtları doğrulaması / onaylaması gerekir, böylece Mandrill'in her ikisinin de geçerli olduğunu ve alan adınız için mesaj imzalamaya başlayabileceğini unutmayın (bu hesap içinde yapılabilir) veya Mandrill API aracılığıyla).


2

Alan adı tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uyumluluk ( DMARC ) Google, Yahoo, Hotmail, AOL ve diğerleri gibi birçok büyük e-posta sağlayıcısı tarafından kabul edilmektedir. Hakkında okumak üzere buraya , içinden posta doğrulaması standartlaştırılması amaçlanmıştır oluyor SPFve DKIMmekanizmalar zaten çoğu posta sunucuları tarafından kullanılan.

Bir ekleme DMARC politikası kaydını eklemeden çok benzer SPFve DKIMkayıtları: Bir eklersiniz TXTlistelenen etiketlerini kullanarak alanınızın DNS tabloya kayıt burada Google tarafından. Sağladıkları bir örnek:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Alan adınız için DNS kayıtlarını kontrol ederken, DMARChenüz bir kayıt eklenmediğini görüyorum :

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

TXTMandrill ve ortak DNS Sağlayıcıları için kayıt ekleme ile ilgili ayrıntılar burada bulunabilir .


_Dmarc.seesawsf.com adresinde bir DMARC kaydım var: "v = DMARC1; p = karantina"
nielsbot

1
Bunu test edildiğinde @nielsbot O gelmedi buraya . Genellikle bir siteye veya uygulamaya özgü sorun giderme sorunları yaşamıyoruz , bu yüzden soru ve cevabı genelleştirdim. Görünüşe göre kaynaktan belirli bir cevabınız var (cevabımdaki bağlantıya da işaret ediyor). İyi şanslar.
dan

2

Sorun, dönüş yolu ve Kimden: başlığı arasındaki tutarsızlıktan kaynaklanır.

Geri Dönüş Yolu: mandrillapp.com

Gönderen: @ seesawsf.com

  • SPF ve DKIM, RFC5321'i kullanarak etki alanını kontrol eder.
  • DMARC, etki alanını RFC5322.MailFrom (Kimden :) başlıklarını kullanarak denetler

Ref: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

Etki alanı farklıysa, SPF ve DKIM geçirilmiş olsa da DAMRC gönderen olayının kimliğini doğrulayamaz ve kimlik doğrulama başarısız olur.

Bu durumda, SPF ve DKIM mandrillapp.com'u seesawsf.com için doğrulamaz.

Geçici bir çözüm olarak, Retrun-Path ve Header From öğelerinin aynı etki alanı olması gerekir; aksi takdirde DMARC başarısız olur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.