Por que meu e-mail está falhando no teste DKIM do Gmail?

Navegue suas respostas
10

Eu tenho uma mensagem que foi rejeitada pelo Gmail, não sei por quê. Passa o SPF. Nós não estamos usando o DKIM. Preciso configurar o DKIM?

Estou no controle de "example.com". Nosso servidor de e-mail é "server.example.com" (hospedado no bluehost)

Nosso registro de SPF é 

v=spf1 +a +mx ?include:bluehost.com -all

No entanto, o Gmail rejeitou uma mensagem com:

550-5.7.1 E-mails não autenticados de example.com não são aceitos devido a    Política DMARC do domínio 550-5.7.1. Por favor, entre em contato com o administrador de example.com    ...

Os cabeçalhos das mensagens: 

Return-path: <[email protected]>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <[email protected]>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <[email protected]>
To: Tanja Schulte-Irwin <[email protected]>,
Zachary Bloom <[email protected]>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
    
por nielsbot 18.09.2013 / 21:41

3 respostas

11

Seu registro SPF não está afetando isso.

Pelo que parece, você tem um registro DMARC configurado e não está assinando mensagens de saída com o DKIM. Para remediar o problema, assine o email de saída ou remova a política do DMARC.

O registro DMARC é um registro TXT como o registro SPF, mas está em _dmarc.example.net , em que example.net é seu domínio. Se você acha que não tem uma ou não deseja removê-la, altere-a para v=DMARC1; p=none para anulá-la.

Como alternativa, como você está usando o SPF, vejo que talvez não queira fazer isso. Nesse caso, deixe seu registro _dmarc como está, mas você terá que se livrar ou alterar seu registro _domainkeys.

O DKIM especifica que, para um domínio example.net, o registro DKIM será consultado em IN TXT _domainkeys.example.net . Você deve localizar esse registro e removê-lo ou adicionar o sinalizador t=y para especificar que (como você está ostensivamente testando DKIM) os resultados da verificação DKIM devem ser ignorados. Além disso, certifique-se de que seu registro _dmarc não contenha a tag adkim e, particularmente, adkim=s .

    
por 18.09.2013 / 22:14
5

Seus dados são ofuscados, o que dificulta sua ajuda. Eu vejo vários problemas:

  • Se você não ofuscar seu endereço IP, seu DNS passará pela validação do rDNS, mas se parecerá muito com um spambot. Tente obter a configuração server.example.com como o PTR para o seu endereço e adicione server.example.com ao seu DNS. Obtendo a configuração do registro PTR requer suporte do seu provedor de endereço IP (geralmente o seu ISP). Você precisa de um endereço IP fixo para isso.
  • Seu servidor parece não saber quem é. Deve dar server.example.com como seu nome na solicitação HELO ou ELHO.
  • Seu e-mail não é assinado por DKIM. O DMARC não requer o DKIM, mas sua política deve corresponder à sua prática.

Tente enviar um email para [email protected] (que não está mais em serviço) para ver como o seu servidor está configurado. Outras opções estão listadas no meu artigo sobre Detecting Email Server Forgery .

    
por 19.09.2013 / 02:13
3

Se o seu domínio não tiver o DKIM configurado, você definitivamente não precisará configurar o DKIM. Sua ausência não faria com que o GMail enviasse seu e-mail para o SPAM. Sua presença pode aumentar sua classificação de SPAM para que ele não seja rejeitado.

Para verificar seu SPF, você precisa nos informar seu domínio e endereços IP do seu servidor SMTP. Ou você pode usar as ferramentas de verificação on-line no link .

Para entender o DMARC, verifique isto: link .

    
por 18.09.2013 / 21:46

Tags

Em um sistema moderno, usar a compactação de disco me proporcionará melhor desempenho geral? Como vários clientes de um servidor openvpn podem se encontrar?