जीमेल के डीकेआईएम परीक्षण में मेरा ईमेल विफल क्यों हो रहा है?


10

मेरे पास एक संदेश है जो Gmail द्वारा अस्वीकार कर दिया गया था, मुझे नहीं पता कि क्यों। यह SPF पास करता है। हम DKIM का उपयोग नहीं कर रहे हैं। क्या मुझे DKIM स्थापित करने की आवश्यकता है?

मैं "example.com" के नियंत्रण में हूँ। हमारा मेल सर्वर "server.example.com" है (ब्लूहोस्ट पर होस्ट किया गया है)

हमारा एसपीएफ़ रिकॉर्ड है

v=spf1 +a +mx ?include:bluehost.com -all 

हालाँकि Gmail ने एक संदेश को अस्वीकार कर दिया:

550-5.7.1 example.com से अनधिकृत ईमेल 550-5.7.1 डोमेन की DMARC नीति के कारण स्वीकार नहीं किया गया है। Example.com के व्यवस्थापक से संपर्क करें ...

संदेश हेडर:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

जवाबों:


12

आपका SPF रिकॉर्ड इसे प्रभावित नहीं कर रहा है।

इसके द्वारा, आपके पास DMARC रिकॉर्ड सेट अप है, और आप DKIM के साथ आउटगोइंग मेल साइन नहीं कर रहे हैं। समस्या को हल करने के लिए, या तो आउटगोइंग मेल पर हस्ताक्षर करें, या DMARC नीति निकालें।

DMARC रिकॉर्ड SPF रिकॉर्ड की तरह एक TXT रिकॉर्ड है, लेकिन यह उसी _dmarc.example.netजगह पर है जहाँ example.net आपका डोमेन है। अगर आपको नहीं लगता है कि आपके पास एक है या आप इसे हटाना नहीं चाहते हैं, तो इसे बदलकर v=DMARC1; p=noneबाहर कर दें।

वैकल्पिक रूप से, चूंकि आप एसपीएफ़ का उपयोग कर रहे हैं, इसलिए मैं देख रहा हूं कि आप ऐसा नहीं करना चाहते हैं। इस स्थिति में, अपने _dmarc रिकॉर्ड को वैसे ही छोड़ दें, लेकिन आपको अपने _domainkeys रिकॉर्ड को बदलना या बदलना होगा।

DKIM निर्दिष्ट करता है कि एक डोमेन example.net के लिए, DKIM रिकॉर्ड को क्वियर किया जाएगा IN TXT _domainkeys.example.net। आपको यह रिकॉर्ड ढूंढना होगा और इसे या तो हटा देना चाहिए, या यह t=yनिर्दिष्ट करने के लिए ध्वज जोड़ना होगा (जैसा कि आप तीव्रता से डीकेआईएम का परीक्षण कर रहे हैं) डीकेआईएम सत्यापन के परिणामों को अनदेखा किया जाना चाहिए। इसके अलावा, सुनिश्चित करें कि आपके _dmarc रिकॉर्ड में adkim टैग नहीं है, और विशेष रूप से नहीं adkim=s


स्पष्ट करने के लिए - DMARC को DKIM की आवश्यकता है? मैं DMARC को चालू कर दिया क्योंकि मैं चाहता था कि SPF को खारिज कर दिया जाए ताकि मुझे वापस न लौटाया जाए।
नील्सबॉट सेप

1
मुझे नहीं लगता कि DMARC को DKIM की आवश्यकता है, लेकिन यदि आपके पास DMARC और DKIM हैं तो वे निश्चित रूप से बातचीत कर सकते हैं। आप DKIM सेट करने में सक्षम हो सकते हैं और फिर परीक्षण मोड को निर्दिष्ट करके इसका उपयोग नहीं कर सकते, हालांकि वास्तव में, बस DKIM सेट अप करें। यह अच्छा होगा यदि आप अपने डोमेन में _dmarc और _domainkeys रिकॉर्ड को प्रश्न के रूप में भी पोस्ट करते हैं।
फाल्कन मोमेंट

धन्यवाद। यदि DMARC को DKIM की आवश्यकता नहीं है, तो मेरा संदेश अस्वीकार क्यों किया जाएगा? यह SPF पास करता है। क्या मुझे अपना मेल सर्वर कॉन्फ़िगरेशन संशोधित नहीं करना है? यकीन नहीं होता कि मैं ब्लूहोस्ट वीपीएस कर सकता हूं। घर पहुंचने पर मैं DMARC रिकॉर्ड पोस्ट करूंगा।
नील्सबॉट

3
DMARC नीति वह है जो संदेशों को अस्वीकार या स्पैम करने के लिए कहती है। DKIM सत्यापन अलग है।
फाल्कन मोमेंट

6

आपका डेटा बाधित है जो आपको मुश्किल में डालने में मदद करता है। मैं कई समस्याओं को देखता हूं:

  • यदि आपने अपने IP पते को बाधित नहीं किया है, तो आपका DNS rDNS सत्यापन पास करता है, लेकिन एक स्पैम्बोट की तरह दिखता है। अपने पते के लिए PTR के रूप में server.example.com सेटअप प्राप्त करने का प्रयास करें और अपने DNS में server.example.com जोड़ें। पीटीआर रिकॉर्ड सेटअप प्राप्त करने के लिए आपके आईपी पते प्रदाता (आमतौर पर आपके आईएसपी) के समर्थन की आवश्यकता होती है। इसके लिए आपको एक निश्चित IP एड्रेस की आवश्यकता होती है।
  • आपके सर्वर को यह पता नहीं लगता कि यह कौन है। यह HELO या ELHO अनुरोध में अपना नाम के रूप में server.example.com देना चाहिए।
  • आप मेल नहीं डीकेआईएम पर हस्ताक्षर किए हैं। DMARC को DKIM की आवश्यकता नहीं है, लेकिन आपकी नीति को आपके अभ्यास से मेल खाना चाहिए।

अपने सर्वर को कितनी अच्छी तरह कॉन्फ़िगर किया गया है, यह देखने के लिए mailercheck-auth@port25.com पर एक ईमेल भेजने की कोशिश करें (जो अब सेवा में नहीं है)। अन्य विकल्प ईमेल सर्वर जालसाजी का पता लगाने पर मेरे लेख में सूचीबद्ध हैं ।


हाहा मुझे IP को भी बदलना चाहिए था :)
nielsbot

1
नहीं, आपके पास नहीं होना चाहिए। यह समस्या निवारण के लिए बहुत कठिन बनाता है (और बिल्कुल कुछ भी नहीं पूरा करता है)।
गपरेंट

mailercheck-auth@port25.com अब दुर्भाग्य से काम नहीं कर रहा है। (भविष्य के आगंतुकों के लिए सिर्फ एक नोट)
डेल्फिनटर

3

यदि आपके डोमेन में DKIM सेट नहीं है, तो आपको निश्चित रूप से DKIM सेट अप की आवश्यकता नहीं है। इसके अभाव में GMail को SPAM में अपना ई-मेल फेंकना नहीं पड़ेगा। इसकी उपस्थिति इसकी SPAM रेटिंग बढ़ा सकती है, इसलिए इसे अस्वीकार नहीं किया जाएगा।

अपने एसपीएफ़ की जांच करने के लिए, आपको हमें अपने एसएमटीपी सर्वर के डोमेन और आईपी पते बताने होंगे। या, आप http://www.openspf.org/ पर ऑनलाइन चेक टूल का उपयोग कर सकते हैं ।

DMARC को समझने के लिए, इसे देखें: http://support.google.com/a/bin/answer.py?hl=hi&answer=2466580

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.