为什么我的电子邮件未通过Gmail的DKIM测试?

10

我收到一封被Gmail拒绝的邮件,不知道为什么。它通过了SPF。我们没有使用DKIM。我需要设置DKIM吗?

我控制“ example.com”。我们的邮件服务器是“ server.example.com”(托管在bluehost上)

我们的SPF记录是

v=spf1 +a +mx ?include:bluehost.com -all

但是,Gmail拒绝了以下消息:

550-5.7.1由于550-5.7.1域的DMARC策略,因此不接受来自example.com的未经身份验证的电子邮件。请联系example.com管理员...

消息头:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
gmail  spf  dkim  dmarc 
尼尔斯伯特
source

Answers:

12

您的SPF记录不会对此产生影响。

从外观上看,您已经建立了DMARC记录,并且没有使用DKIM签署外发邮件。若要解决此问题,请签名外发邮件,或删除DMARC策略。

DMARC记录与SPF记录一样,是TXT记录,但是_dmarc.example.net在example.net是您的域。如果您不认为自己有一个,或者不想删除它,请将其更改v=DMARC1; p=none为null。

另外,由于您使用的是SPF,因此我看到您可能不想这样做。在这种情况下,请保持_dmarc记录不变,但是您将不得不删除或更改_domainkeys记录。

DKIM指定对于域example.net,将查询DKIM记录IN TXT _domainkeys.example.net。您必须找到该记录并删除它,或者添加t=y标志以指定(表面上测试DKIM时)应该忽略DKIM验证的结果。另外,请确保您的_dmarc记录不包含adkim标记,尤其是不包含adkim=s

猎鹰队
source
澄清一下-DMARC需要DKIM吗?我启用DMARC是因为我希望SPF拒绝被丢弃而不退还给我。
nielsbot
1
我不认为DMARC确实需要DKIM,但是如果您有DMARC和DKIM,它们当然可以进行交互。您可以设置DKIM,然后通过指定测试模式不使用它,尽管实际上只是设置DKIM。如果您还将域中的_dmarc和_domainkeys记录也发布到问题上,那将很酷。
Falcon Momot 2013年
谢谢。如果DMARC不需要DKIM,为什么我的消息会被拒绝?它通过了SPF。我不必修改我的邮件服务器配置吗?不知道我是否可以使用bluehost VPS。回家后,我将发布DMARC记录。
nielsbot
3
DMARC策略告诉它拒绝或垃圾邮件消息。DKIM验证是单独的。
Falcon Momot 2013年
6

您的数据混乱不清,这给您带来困难。我看到许多问题:

  • 如果您尚未混淆IP地址,则您的DNS将通过rDNS验证,但看起来非常像垃圾邮件程序。尝试将server.example.com设置为地址的PTR,然后将server.example.com添加到DNS。获取PTR记录设置需要IP地址提供商(通常是ISP)的支持。您需要一个固定的IP地址。
  • 您的服务器似乎不知道它是谁。在HELO或ELHO请求中,应将server.example.com作为其名称。
  • 您的邮件没有DKIM签名。DMARC不需要DKIM,但是您的政策必须与您的惯例保持一致。

尝试发送电子邮件至mailercheck-auth@port25.com(据报已停止使用),以查看服务器的配置情况。我的“ 检测电子邮件服务器伪造”一文中列出了其他选项。

比尔·索尔
source
哈哈,我也应该更改IP :)
nielsbot
1
不,你不应该。这使得进行故障排除变得更加困难(并且绝不完成任何工作)。
gparent 2013年
mailercheck-auth@port25.com似乎无法正常工作了。(只是对未来访客的说明)
Delphinator
3

如果您的域未设置DKIM,则绝对不需要设置DKIM。缺少它不会导致GMail将您的电子邮件发送给SPAM。它的存在可能会提高其SPAM评级,因此不会被拒绝。

要检查您的SPF,您需要告诉我们您的SMTP服务器的域和IP地址。或者,您可以在http://www.openspf.org/上使用在线检查工具。

要了解DMARC,请检查以下网址http : //support.google.com/a/bin/answer.py ? hl=zh_CN& answer= 2466580 。

阿列什·克拉伊尼克(AlešKrajník)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.