Đã gửi email vượt qua SPF và DKIM, nhưng không thành công DMARC khi nhận được bởi Gmail


13

Gmail đang đánh dấu thư email của tôi là Spam. Các thông báo vượt qua SPF và DKIM, nhưng không thành công DMARC. Có cách nào để làm cho tin nhắn của tôi vượt qua DMARC không?

Gần đây tôi đã đăng ký lưu trữ WordPress tại Flywheel, nơi sử dụng Mandrill cho email giao dịch. Trang web của tôi có một số biểu mẫu gửi thông báo qua email khi chúng được gửi.

Tôi đang đính kèm nguồn thô của một tin nhắn mẫu:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--

Câu trả lời:


4

Bạn sẽ cần thêm bản ghi DKIM Mandrill cho tên miền của mình. Vượt qua SPF và DKIM, nhưng nó dựa trên các tin nhắn được xác thực cho mandrillapp.com, không phải tên miền của bạn (tức là miền Trả về đường dẫn đang được sử dụng để xác thực tin nhắn). Để xác thực là tên miền của bạn và lần lượt vượt qua kiểm tra căn chỉnh DMARC, bạn cần cả SPF và DKIM cho miền "từ". Dưới đây là thông tin về bản ghi DKIM để thêm: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-seinating-domains-

Khi bạn làm điều đó, chủ tài khoản Mandrill (trong trường hợp của bạn là Bánh đà), sẽ cần / muốn xác thực các hồ sơ đó trong Mandrill, để Mandrill biết cả hai đều hợp lệ và có thể bắt đầu ký tin nhắn cho tên miền của bạn (điều này có thể được thực hiện trong tài khoản hoặc thông qua API Mandrill).


2

Xác thực thư, báo cáo và tuân thủ dựa trên tên miền ( DMARC ) đang được nhiều nhà cung cấp email lớn như Google, Yahoo, Hotmail, AOL và các nhà cung cấp khác chấp nhận. Như có thể đọc ở đây , nó nhằm mục đích chuẩn hóa xác thực email thông qua SPFvà các DKIMcơ chế đã được sử dụng bởi hầu hết các máy chủ thư.

Thêm bản ghi chính sách DMARC rất giống với việc thêm SPFDKIMbản ghi: bạn sẽ thêm TXTbản ghi vào bảng DNS của tên miền bằng các thẻ được liệt kê ở đây bởi Google. Một ví dụ họ cung cấp là:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Kiểm tra các bản ghi DNS cho tên miền của bạn, tôi thấy chưa có DMARCbản ghi nào được thêm vào:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

Chi tiết về cách thêm TXTbản ghi cho Mandrill và Nhà cung cấp DNS phổ biến có thể được tìm thấy ở đây .


Tôi có bản ghi DMARC tại _dmarc.seesawsf.com: "v = DMARC1; p = cách ly"
nielsbot

1
@nielsbot Nó không xuất hiện khi tôi kiểm tra nó ở đây . Chúng tôi thường không gặp sự cố khi gặp sự cố cụ thể đối với trang web hoặc ứng dụng, đó là lý do tại sao tôi khái quát câu hỏi và câu trả lời. Có vẻ như bạn đã có câu trả lời cụ thể từ nguồn (tuy nhiên cũng chỉ vào liên kết trong câu trả lời của tôi). Chúc may mắn.
dan

2

Vấn đề được gây ra bởi sự không nhất quán giữa đường dẫn trở lại và tiêu đề Từ :.

Đường dẫn trở lại: mandrillapp.com

Từ: @ sawawsf.com

  • SPF và DKIM kiểm tra tên miền bằng RFC5321.MailFrom (thường là Return-Path :)
  • DMARC kiểm tra tên miền bằng RFC5322.MailFrom (tiêu đề Từ :)

Tham chiếu: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

Nếu tên miền khác, DAMRC không thể xác thực sự kiện người gửi mặc dù SPF và DKIM được thông qua và xác thực sẽ không thành công.

Trong trường hợp này, SPF và DKIM xác thực mandrillapp.com không dành cho sawawsf.com.

Như một giải pháp thay thế, Retrun-Path và Header From là cần thiết cho cùng một tên miền hoặc DMARC sẽ không thành công.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.