Ajuda do SPF e do DKIM: os relatórios FAIL do DMARC indicam um problema?

2

Estou tendo problemas para determinar se meu SPF e DKIM estão configurados corretamente. Aqui estão os principais detalhes:

  • Meu domínio é mysteryscience.com
  • Enviamos e-mails do google apps, do SendGrid e da Intercom. Tudo parece estar funcionando corretamente, embora eu ouça casos de nossos e-mails sendo sinalizados como spam, e é por isso que estou investigando isso.
  • Eu habilitei SPF, DKIM e DMARC
  • Meu registro SPF parece estar semanticamente correto (veja aqui: link )
  • Meu registro SPF TXT é: v = spf1 ip4: 198.21.0.234 incluem: _spf.google.com incluem: spf.mail.intercom.io -all
  • 198.21.0.234 é o meu endereço IP dedicado para envio por meio do SendGrid (mail.mysteryscience.com é o meu CNAME encaminhando para eles)

Eu habilitei o DMARC e estou revisando os e-mails que recebo de vários servidores de e-mail. Ao analisar meus resultados no Google.com, percebi que um monte de SPF e DKIM falhava. Parece que essas podem ter sido rejeições de e-mails legítimos que eu enviei, mas não sei como ler esse arquivo. Aqui estão alguns dos resultados, note a "falha" em alguns dos < dkim > e < spf > linhas. E aqui está uma versão processada dmarcian do arquivo XML: link

<record>
<row>
  <source_ip>207.46.163.143</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>granderie.ca</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.178</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4001:c05::232</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>198.236.20.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.175</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.215.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>nurturingwisdom.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4003:c06::236</source_ip>
  <count>2</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>ssanpete.org</domain>
    <result>none</result>
  </spf>
</auth_results>

Alguém pode me ajudar a determinar se essas falhas de SPF e DKIM são problemáticas?

    
por Keith Schacht 23.09.2015 / 18:45

2 respostas

4

Eu executei algumas consultas como spfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232 nos resultados que você forneceu. Parece que você não configurou o SPF para mail.mysteryscience.com para permitir que o Google forneça e-mails para esse domínio. Isso explica as falhas do SPF para entregas do Google. A consulta acima é baseada nos domínios listados no registro.

Existem alguns registros que parecem ser spam, portanto, eles devem estar na lista.

Você pode ter problemas semelhantes com o fato de o email não ter as assinaturas DKIM apropriadas. Alguns podem ser Spam ou você pode ter caminhos de entrega que não assinam o e-mail com uma assinatura esperada.

    
por 24.09.2015 / 03:33
1
  1. Analise seu DMARC XML em algum lugar como dmarcian, para que suas informações sejam legíveis por humanos
  2. O gateway de saída do Google vai para onde? Você tem um gateway configurado? Se não, não há nada para mudar.
  3. O DKIM está falhando. Você está assinando seus e-mails sem uma chave pública publicada? verifique seu DNS.
  4. Registros SPF para subdomínios, você só precisa disso se o servidor de email aceitar emails e enviar notificações de falha na entrega. um registro de subdomínio típico seria:

mail.example.com. IN A 93.184.216.34

mail.example.com. IN TXT "v=spf1 a -all"

    
por 27.09.2015 / 05:41