0
MS Exchange在邮件重定向期间中断DKIM
(由于SO垃圾邮件过滤器的问题,一些名称被替换) 背景: 我们有一个小型服务器(大约50个用户,在下面的日志中引用为metalab.ifmoru),我们允许重定向到外部服务,例如gmailcom。尽管如此,我们还是使用了两台服务器的设置:Edge(直接连接到Internet)和邮箱(防火墙后面)使用Microsoft Exchange 2013.我们有正确的SPF和DKIM记录,邮件测试员得分为10分10。对于现实生活中的情况,外向交货很好,没有报告,除了...... 问题: 一些外部发件人(下面的日志中的mailru,此列表中的Yahoo也使用严格的DMARC策略)通过我们的服务器重定向被拒绝,并出现如下典型错误消息: mx.google.com会返回错误消息: 由于域名的DMARC政策,不接受来自mailru的未经身份验证的电子邮件。如果这是合法邮件,请联系mailru域管理员。请拜访 切断谷歌的一些链接 了解DMARC倡议。 62si7948506lfu.198 - gsmtp 调查: 根据dmarc.org的定义 DMARC策略允许发送方指示其消息受SPF和/或DKIM保护,并告知接收方如果这些认证方法都没有通过该做什么 - 例如垃圾或拒绝该消息。 要再次检查SPF和DKIM,我会向我的Google收件箱发送邮件。看起来很好,他们都有: Authentication-Results: mx.google.com; dkim=pass header.i=@metalab.ifmoru; spf=pass (google.com: domain of XXXXXXX@metalab.ifmoru designates 77.234.203.179 as permitted sender) smtp.mailfrom=XXXXXXXX@metalab.ifmoru; dmarc=pass (p=NONE dis=NONE) header.from=metalab.ifmoru 好的,我们检查一下 重定向消息的标题 来自其他服务器,没有严格的DMARC政策。有时如果看起来也很好: Received-SPF: pass (google.com: domain of noreply@github.com designates 192.30.252.199 …