Các e-mail của Amazon SES kết thúc trong các thư mục Spam của Yahoo & Hotmail, mặc dù SPF và SendID và DKIM được đặt chính xác


8

Điều này là vô cùng bực bội. Các e-mail Amazon SES của tôi đang kết thúc trong các thư mục Spam của Yahoo & Hotmail, mặc dù SPF, Tên người gửi và DKIM của tôi được thiết lập chính xác. Vì trang web cụ thể này yêu cầu người dùng xác nhận địa chỉ email của họ, tôi đang mất hơn 50% đăng ký mới kể từ khi sử dụng Amazon SES và cần giải quyết vấn đề này khẩn cấp.

Dưới đây là các bản ghi SPF và Tên người gửi của tôi (chúng bao gồm các dịch vụ email từ Google, Rackspace và Amazon):

v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all

spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all

Tôi lưu trữ tên miền đặc biệt này với GoDaddy và có vẻ như bạn không cần phải trích dẫn sử dụng ( ") để bao quanh bản ghi SPF và SenderID. (Trong thực tế, khi tôi thử nó với dấu ngoặc kép, cả Kitterman lẫn MXtoolbox công cụ có thể tìm ra SPF các bản ghi và khi tôi xóa các trích dẫn, cả hai đều được định vị bởi cả hai dịch vụ.)

Tuy nhiên, mặc dù tôi sử dụng các bản ghi SPF và SenderID theo khuyến cáo của Amazon chính mình, tôi đã gửi một bài kiểm tra e-mail để xác thực Port25 của người xác minh dịch vụ , và mặc dù DKIM trôi qua, có vẻ như rằng cả bản ghi SPF và SenderID có permerrors , và nó có vẻ như các lỗi đó thuộc về Amazon vì đã có "nhiều bản ghi" (công cụ Kitterman không thành công với cùng một lý do "Kết quả - Lỗi vĩnh viễn PermError SPF: Đã tìm thấy hai hoặc nhiều bản ghi spf TXT."). Dưới đây là kết quả từ dịch vụ của Port25:

This message is an automatic response from Port25's authentication verifier service at verifier.port25.com.  The service allows email senders to perform a simple check of various sender authentication mechanisms.  It is provided free of charge, in the hope that it is useful to the email community.  While it is not officially supported, we welcome any feedback you may have at <verifier-feedback@port25.com>.

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          permerror
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    permerror
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  a192-142.smtp-out.amazonses.com
Source IP:      199.255.192.142
mail-from:      000000@amazonses.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         permerror (multiple SPF records)
ID(s) verified: smtp.mailfrom=000000@amazonses.com
DNS record(s):
   amazonses.com. SPF (no records)
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: no-reply@mysite.com)    

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         permerror (multiple SPF records with 'pra' scope)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):      
   _spf.google.com. SPF (no records)
   _spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
   emailsrvr.com. SPF (no records)
   emailsrvr.com. 28800 IN TXT "v=spf1 ip4:207.97.245.0/24 ip4:207.97.227.208/28 ip4:67.192.241.0/24 ip4:98.129.184.0/23 ip4:72.4.117.0/27 ip4:72.32.49.0/24 ip4:72.32.252.0/24 ip4:72.32.253.0/24 ip4:207.97.200.40 ip4:173.203.2.0/25 ip4:173.203.6.0/23 ip4:50.57.0.0/27 ~all"
   amazonses.com. SPF (no records)
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result:         ham  (-2.7 points, 5.0 required)

pts rule name              description
---- ---------------------- --------------------------------------------------
0.0 SINGLE_HEADER_2K       A single header contains 2K-3K characters
-0.7 RCVD_IN_DNSWL_LOW      RBL: Sender listed at http://www.dnswl.org/, low
                           trust
                           [199.255.192.142 listed in list.dnswl.org]
-0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                           domain
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                           [score: 0.0000]
-0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                           domain
0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
-0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature

==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================

SPF and Sender-ID Results
=========================

"none"
     No policy records were published at the sender's DNS domain.

"neutral"
     The sender's ADMD has asserted that it cannot or does not
     want to assert whether or not the sending IP address is authorized
     to send mail using the sender's DNS domain.

"pass"
     The client is authorized by the sender's ADMD to inject or
     relay mail on behalf of the sender's DNS domain.

"policy"
    The client is authorized to inject or relay mail on behalf
     of the sender's DNS domain according to the authentication
     method's algorithm, but local policy dictates that the result is
     unacceptable.

"fail"
     This client is explicitly not authorized to inject or
     relay mail using the sender's DNS domain.

"softfail"
     The sender's ADMD believes the client was not authorized
     to inject or relay mail using the sender's DNS domain, but is
     unwilling to make a strong assertion to that effect.

"temperror"
     The message could not be verified due to some error that
     is likely transient in nature, such as a temporary inability to
     retrieve a policy record from DNS.  A later attempt may produce a
     final result.

"permerror"
     The message could not be verified due to some error that
     is unrecoverable, such as a required header field being absent or
     a syntax error in a retrieved DNS TXT record.  A later attempt is
     unlikely to produce a final result.


DKIM and DomainKeys Results
===========================

"none"
     The message was not signed.

"pass"
     The message was signed, the signature or signatures were
     acceptable to the verifier, and the signature(s) passed
     verification tests.

"fail"
     The message was signed and the signature or signatures were
     acceptable to the verifier, but they failed the verification
     test(s).

"policy"
     The message was signed but the signature or signatures were
     not acceptable to the verifier.

"neutral"
     The message was signed but the signature or signatures
     contained syntax errors or were not otherwise able to be
     processed.  This result SHOULD also be used for other
     failures not covered elsewhere in this list.

"temperror"
     The message could not be verified due to some error that
     is likely transient in nature, such as a temporary inability
     to retrieve a public key.  A later attempt may produce a
     final result.

"permerror"
     The message could not be verified due to some error that
     is unrecoverable, such as a required header field being
     absent. A later attempt is unlikely to produce a final result.


==========================================================
Original Email
==========================================================

Return-Path: <000000@amazonses.com>
Received: from a192-142.smtp-out.amazonses.com (199.255.192.142) by verifier.port25.com id asdf for <check-auth2@verifier.port25.com>; Sat, 1 Sep 2012 09:24:25 -0400 (envelope-from <000000@amazonses.com>)
Authentication-Results: verifier.port25.com; spf=permerror (multiple SPF records) smtp.mailfrom=000000@amazonses.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=no-reply@mysite.com
Authentication-Results: verifier.port25.com; dkim=pass (matches From: no-reply@mysite.com) header.d=mysite.com
Authentication-Results: verifier.port25.com; sender-id=permerror (multiple SPF records with 'pra' scope) header.From=no-reply@mysite.com    
Return-Path: 000000@amazonses.com
Message-ID: <000000@email.amazonses.com>
Date: Sat, 1 Sep 2012 13:24:08 +0000
Subject: Confirm your E-mail
From: "Register@mysite.com" <no-reply@mysite.com>
To: check-auth2@verifier.port25.com
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-SES-Outgoing: 199.255.192.142

Hello testuser,

Confirm your e-mail by clicking this li=
nk:

http://mysite.com/confirmemail/aaasdf7798e

If you ar=
e having problems confirming, enter the code below.

Code: aaasdf7798e

Thanks!
The mysite.com Team

Tôi có thể làm gì để khắc phục sự cố khẩn cấp này để email của tôi thông qua Amazon SES vượt qua cả SPF và Tên người gửi và kết thúc trong Hộp thư đến của người dùng Yahoo và Hotmail của tôi? Tôi đã thử hoàn toàn mọi thứ và dường như không có gì để làm việc. Cảm ơn.


3
Để tham khảo trong tương lai, tại sao câu hỏi này bị bỏ qua hai lần? Cảm ơn.
Lập trình viên vào

Câu trả lời:


3

Công cụ này là chính xác, một miền chỉ được phép có một bản ghi TXT / SPF.
Không có cách nào khắc phục điều này một cách chính xác cho bạn, bạn cần liên hệ với Amazon để sửa hồ sơ của họ.

Chúng cần được hợp nhất (và tương tự cho v=spf2):

   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"  
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"  

Lưu ý rằng 54.240.0.0/18một phần cũng là sai, nên được ip4:54.240.0.0/18.

Tất nhiên bạn có thể loại bỏ include:amazonses.comvà thêm các dải IP theo cách thủ công.
Nhưng nếu những phạm vi đó thay đổi, nó sẽ thất bại một lần nữa.


Cảm ơn vì đã xác nhận những nghi ngờ của tôi rằng vấn đề đã chấm dứt ở Amazon. Hai câu hỏi nhanh: 1) Nếu một tên miền chỉ được phép có một bản ghi TXT / SPF, thì làm thế nào nó có thể có cả bản ghi SPF tiêu chuẩn và Tên người gửi? 2) Làm cách nào tôi có thể thêm các dải IP theo cách thủ công vào cả SPF và Tên người gửi cho đến khi Amazon khắc phục điều này? Cảm ơn!
Lập trình viên vào

1
1) những người được tính là khác nhau, chỉ 1 v=spf1và 1 v=spf2cho phép 2) xóa include:amazonses.comphần bổ sung của bạn ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18(lưu ý phần bổ sung ip4:cho mạng cuối cùng, phần còn thiếu trong các bản ghi đã xuất bản
faker

Cảm ơn. Tôi nhận thấy rằng bạn sử dụng v=spf2cho Tên người gửi, nhưng dường như mọi người khác sử dụng spf2.0/prađể bắt đầu bản ghi Tên người gửi. Sự khác biệt là gì, tôi nên sử dụng cái nào và bắt đầu bản ghi SendID trông như thế nào? Cảm ơn một lần nữa, tôi đánh giá rất cao nó.
Lập trình viên vào

1
Xin lỗi, bạn đúng, v=spf2không tồn tại, spf2.0/pralà chính xác
mạo

1
cũng không, có lẽ bạn muốn giữ lại bao gồm các nhà cung cấp khác của mình, vì vậy: v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 include:_spf.google.com include:emailsrvr.com ~allspf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 include:_spf.google.com include:emailsrvr.com ~all
mạo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.