Tại sao email của tôi không vượt qua bài kiểm tra DKIM của Gmail?

Tôi có một tin nhắn đã bị Gmail từ chối, tôi không biết tại sao. Nó vượt qua SPF. Chúng tôi không sử dụng DKIM. Tôi có cần thiết lập DKIM không?

Tôi kiểm soát "example.com". Máy chủ thư của chúng tôi là "server.example.com" (được lưu trữ tại bluehost)

Bản ghi SPF của chúng tôi là

v=spf1 +a +mx ?include:bluehost.com -all 

Tuy nhiên, Gmail đã từ chối một tin nhắn với:

550-5.7.1 Email không được xác thực từ example.com không được chấp nhận do chính sách DMARC của tên miền 550-5.7.1. Vui lòng liên hệ với quản trị viên của example.com ...

Các tiêu đề thư:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Bản ghi SPF của bạn không ảnh hưởng đến điều này.

Nhìn bề ngoài, bạn có một bản ghi DMARC được thiết lập và bạn không đăng ký thư gửi đi với DKIM. Để khắc phục sự cố, hãy ký vào thư gửi đi hoặc xóa chính sách DMARC.

Bản ghi DMARC là bản ghi TXT giống như bản ghi SPF, nhưng đó là _dmarc.example.netnơi example.net là miền của bạn. Nếu bạn không nghĩ rằng bạn có một hoặc bạn không muốn xóa nó, hãy đổi nó v=DMARC1; p=nonethành null.

Ngoài ra, vì bạn đang sử dụng SPF, tôi thấy bạn có thể không muốn làm điều này. Trong trường hợp này, hãy để lại bản ghi _dmarc của bạn, nhưng bạn sẽ phải loại bỏ hoặc thay đổi bản ghi _domainkeys của mình.

DKIM chỉ định rằng đối với một ví dụ miền.net, bản ghi DKIM sẽ được truy vấn IN TXT _domainkeys.example.net. Bạn phải tìm bản ghi này và xóa nó hoặc thêm t=ycờ để chỉ định rằng (vì bạn đang kiểm tra DKIM một cách phô trương) nên bỏ qua kết quả xác minh DKIM. Ngoài ra, đảm bảo bản ghi _dmarc của bạn không chứa thẻ adkim và đặc biệt là không adkim=s.

Dữ liệu của bạn bị xáo trộn khiến bạn gặp khó khăn. Tôi thấy một số vấn đề:

• Nếu bạn không làm xáo trộn địa chỉ IP của mình, DNS của bạn sẽ vượt qua xác thực rDNS nhưng trông rất giống một spambot. Hãy thử thiết lập server.example.com làm PTR cho địa chỉ của bạn và thêm server.example.com vào DNS của bạn. Để thiết lập bản ghi PTR cần có sự hỗ trợ của nhà cung cấp địa chỉ IP (thường là ISP của bạn). Bạn cần một địa chỉ IP cố định cho việc này.
• Máy chủ của bạn dường như không biết đó là ai. Nó sẽ cung cấp cho server.example.com như tên của nó trong yêu cầu của Helo hoặc ELHO.
• Thư của bạn không phải là DKIM đã ký. DMARC không yêu cầu DKIM, nhưng chính sách của bạn phải phù hợp với thực tiễn của bạn.

Hãy thử gửi email đến mailercheck-auth@port25.com (được báo cáo không còn trong dịch vụ) để xem máy chủ của bạn được cấu hình tốt như thế nào. Các tùy chọn khác được liệt kê trong bài viết của tôi về Phát hiện giả mạo máy chủ email .

Nếu tên miền của bạn không có DKIM được đặt, bạn chắc chắn không cần thiết lập DKIM. Sự vắng mặt của nó sẽ không khiến GMail ném e-mail của bạn đến SPAM. Sự hiện diện của nó có thể làm tăng xếp hạng SPAM của nó để không bị từ chối.

Để kiểm tra SPF của bạn, bạn cần cho chúng tôi biết địa chỉ IP và tên miền của máy chủ SMTP của bạn. Hoặc, bạn có thể sử dụng các công cụ kiểm tra trực tuyến trên http://www.openspf.org/ .

Để hiểu DMARC, kiểm tra này: http://support.google.com/a/bin/answer.py?hl=en&answer=2466580 .