O que há de errado com este e-mail que está falhando em SPF (mailfrom) e DMARC?

1

Este é um follow-up de " Por que meu opendmarc está falhando em praticamente tudo o que acontece? ". Eu estou realmente lutando para entender o que está acontecendo.

As mensagens enviadas são verificadas corretamente pelo destinatário (por exemplo, Gmail). Alguns e-mails recebidos parecem ser confirmados como OK pelo meu sistema (por exemplo, do Gmail, embora, às vezes, meu sistema falhe no Gmail, não sei por que).

Aqui está um e-mail completo com todos os cabeçalhos recebidos pelo meu cliente de e-mail. Isso é enviado de um domínio que eu controle (unijobs.it) que tem o DKIM conectado, para outro domínio que eu controle (morpheu5.net) que não tem assinatura, mas o MTA é o mesmo e configurado para verificar as assinaturas DKIM, e DMARC com opendmarc , que também verifica automaticamente os registros SPF.

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from mail.morpheu5.net ([172.18.0.14])
    by 9f813b9f7008 with LMTP
    id 5tWtJGjL4luwGQAA6DItRA
    (envelope-from <[email protected]>)
    for <[email protected]>; Wed, 07 Nov 2018 11:24:24 +0000
Received: from dhcp-10-248-111-49.eduroam.wireless.private.cam.ac.uk (global-5-142.nat-2.net.cam.ac.uk [131.111.5.142])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by mail.morpheu5.net (Postfix) with ESMTPSA id 24107100B2EB
    for <[email protected]>; Wed,  7 Nov 2018 11:24:24 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=unijobs.it; s=mail;
    t=1541589864; bh=2smQQPcPgnXpmp5mA1IMZoy38oz3CAJ+c7rCDD9nDJM=;
    h=From:Subject:Date:To:From;
    b=QqUwksIMLQSQ9GPbHAQcPj+4YpYYp63bHw48aar2ZOrYI47qYKSMnV6gm3d/zBoH2
     ylBBuHDu5JEkpFu5bOS/6a1TwnGfhKzAWc7mpDc9ZOb63Yg3g/E4DmmISfZ494i/fQ
     6JWB2QhKqwPurPSOxjgokSWq1AfHFQbQPHVXjzfw=
Authentication-Results: mail.morpheu5.net; dmarc=fail (p=quarantine dis=none) header.from=unijobs.it
Authentication-Results: mail.morpheu5.net; spf=fail [email protected]
From: "Andrea Franceschini (UniJobs.it)" <[email protected]>
Content-Type: text/plain;
    charset=us-ascii
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0 (Mac OS X Mail 11.5 \(3445.9.1\))
Subject: A test message for Server Fault
Message-Id: <[email protected]>
Date: Wed, 7 Nov 2018 11:24:23 +0000
To: [email protected]
X-Mailer: Apple Mail (2.3445.9.1)
X-Spam-Status: No, score=3.5 required=5.0 tests=DKIM_ADSP_ALL,
    DNS_FROM_AHBL_RHSBL,UNPARSEABLE_RELAY autolearn=no autolearn_force=no
    version=3.4.0
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on 226c07f01f2b

This is a drill. I repeat, this is a drill.

Please ignore.

Os registros são mais inúteis:

postfix/submission/smtpd[109]: Anonymous TLS connection established from global-5-142.nat-2.net.cam.ac.uk[131.111.5.142]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/submission/smtpd[109]: 24107100B2EB: client=global-5-142.nat-2.net.cam.ac.uk[131.111.5.142], sasl_method=PLAIN, [email protected]
postfix/cleanup[120]: 24107100B2EB: message-id=<[email protected]>
opendmarc[24]: 24107100B2EB: SPF(mailfrom): [email protected] fail
opendmarc[24]: 24107100B2EB: unijobs.it fail
opendkim[25]: 24107100B2EB: DKIM-Signature field added (s=mail, d=unijobs.it)
postfix/qmgr[97]: 24107100B2EB: from=<[email protected]>, size=849, nrcpt=1 (queue active)
postfix/lmtp[121]: 24107100B2EB: to=<[email protected]>, relay=mopsmailer_dovecot[172.18.0.20]:24, delay=0.53, delays=0.47/0.02/0.02/0.02, dsn=2.0.0, status=sent (250 2.0.0 <[email protected]> 5tWtJGjL4luwGQAA6DItRA Saved)
postfix/qmgr[97]: 24107100B2EB: removed

Estou um pouco confuso com a localização das falhas do SPF e do DMARC antes da linha "campo DKIM-Signature added": é que o opendmarc está tentando validar a mensagem outgoing enquanto está indo , e não a mensagem de entrada enquanto está chegando?

Se eu "ignorar clientes autenticados" eu "resolvo" o problema, é claro, mas isso é apenas porque as verificações não estão sendo realizadas em mensagens enviadas do meu MTA para si mesmo. Em princípio, a validação deve funcionar mesmo assim, né?

Por favor, consulte a outra questão (veja acima) para informações sobre configuração.

    
por Morpheu5 07.11.2018 / 12:43

0 respostas