एसपीएफ हार्डफेल और डीकेआईएम विफलता जब प्राप्तकर्ता के पास ई-मेल अग्रेषण होता है


9

मैंने अपने डोमेन और डीकेआईएम संदेश पर अपने एसएमटीपी सर्वर पर हस्ताक्षर करने के लिए हार्डफेल एसपीएफ को कॉन्फ़िगर किया है। चूंकि यह एकमात्र एसएमटीपी सर्वर है जिसका उपयोग मेरे डोमेन से आउटगोइंग मेल के लिए किया जाना चाहिए, मैंने कोई जटिलता नहीं दिखाई।

हालांकि, निम्नलिखित स्थिति पर विचार करें: मैंने अपने एसएमटीपी सर्वर के माध्यम से अपने सहयोगी के विश्वविद्यालय ई-मेल पर एक ई-मेल संदेश भेजा। समस्या यह है कि मेरे सहकर्मी ने अपने विश्वविद्यालय को अपने जीमेल खाते को ई-मेल किया। उसके GMail मेलबॉक्स तक पहुँचने के बाद ये संदेश के शीर्षलेख हैं:

प्राप्त-एसपीएफ: विफल (google.com: me@example.com का डोमेन अनुमति प्राप्त प्रेषक के रूप में 192.168.128.100 को नामित नहीं करता है) क्लाइंट-आईपी = 192.168.128.100;
प्रमाणीकरण-परिणाम: mx.google.com; spf = hardfail (google.com: me@example.com का डोमेन अनुमति प्राप्त प्रेषक के रूप में 192.168.128.100 को नामित नहीं करता है) smtp.mail=me@example.com; dkim = hardfail (परीक्षण मोड) हैडर .i=@example.com

(गैर-Google दलों के डोमेन और आईपी पते की सुरक्षा के लिए हेडर को सुरक्षित किया गया है)

GMail मेरे एसपीएफ और डीकेआईएम रिकॉर्ड के खिलाफ डिलीवरी श्रृंखला में अंतिम एसएमटीपी सर्वर की जांच करता है (ठीक है)। चूंकि वितरण श्रृंखला में अंतिम STMP सर्वर विश्वविद्यालय का सर्वर था और मेरा सर्वर नहीं था, इसलिए एसपीएफ हार्डफेल और डीकेआईएम विफलता में चेक परिणाम। सौभाग्य से, GMail ने संदेश को स्पैम के रूप में चिह्नित नहीं किया, लेकिन मुझे चिंता है कि इससे भविष्य में समस्या हो सकती है।

क्या SPF हार्डफेल का मेरा कार्यान्वयन शायद बहुत सख्त है? कोई अन्य सिफारिशें या संभावित मुद्दे जिनसे मुझे अवगत होना चाहिए? या हो सकता है कि विश्वविद्यालय के ई-मेल अग्रेषण प्रक्रिया के लिए एक अधिक आदर्श कॉन्फ़िगरेशन हो? मुझे पता है कि फ़ॉरवर्डिंग सर्वर संभवतः लिफाफा भेजने वाले को बदल सकता है लेकिन मुझे लगता है कि गड़बड़ हो रही है।

जवाबों:


5

आपके SPF http://www.open-spf.org/srs/ को न तोड़ने के लिए अग्रेषण सर्वर को SRS सेटअप करने की आवश्यकता है


1
+1 इससे पहले कि मैं आपके उत्तर के लिए एसएफ अधिसूचना प्राप्त करता हूं, उससे ठीक पहले मैं इसके बारे में पढ़ रहा था। दुर्भाग्य से, मैं देख रहा हूं कि विश्वविद्यालय का मेल (मिराप्वाइंट) एसआरएस का समर्थन नहीं करता है। आश्चर्य है कि एसआरएस की कार्यान्वयन दर अभी बहुत कम है।
Belmin फर्नांडीज

मेल अग्रेषित करने वाले अधिकांश प्रदाता इसे लागू करते हैं, उदाहरण के लिए ब्लैकबेरी इसका उपयोग आपके पते को फिर से लिखने के लिए करता है जब आप अपने डिवाइस से भेजते हैं
topdog

0

फॉरवर्ड करते समय एसपीएफ (एसआरएस के बिना) टूट जाता है, यह आम तौर पर डीकेआईएम को नहीं तोड़ता है। ऐसा लगता है ( dkim=hardfail (test mode)GMail के प्रमाणीकरण परिणामों पर आधारित ) समस्या यह है कि आपके SPF कुंजी रिकॉर्ड में t=yध्वज है, यह दर्शाता है कि यह केवल परीक्षण के उद्देश्य के लिए है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.