भेजे गए ईमेल SPF और DKIM से गुजरते हैं, लेकिन Gmail द्वारा प्राप्त होने पर DMARC को विफल करते हैं

14

जीमेल मेरे ईमेल संदेशों को स्पैम के रूप में चिह्नित कर रहा है। संदेश SPF और DKIM को पास करते हैं, लेकिन DMARC को विफल करते हैं। क्या मेरे संदेशों को DMARC पास करने का कोई तरीका है?

मैंने हाल ही में फ्लाईव्हील में वर्डप्रेस होस्टिंग के लिए साइन अप किया है, जो कि ट्रांसेक्शनल ईमेल के लिए मैंड्रिल का उपयोग करता है। मेरी साइट के कई रूप हैं जो ईमेल सूचनाएँ भेजते हैं जब उन्हें सबमिट किया जाता है।

मैं एक नमूना संदेश का कच्चा स्रोत संलग्न कर रहा हूं:

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--
email  gmail  spf  dkim 
nielsbot
स्रोत

जवाबों:

4

आपको अपने डोमेन के लिए मैनड्रिल डीकेआईएम रिकॉर्ड जोड़ना होगा। एसपीएफ़ और डीकेआईएम पास, लेकिन यह संदेश पर आधारित है जिसे mandrillapp.com के लिए प्रमाणित किया जा रहा है, न कि आपके डोमेन (यानी, रिटर्न-पाथ डोमेन का उपयोग संदेश प्रमाणीकरण के लिए किया जा रहा है)। अपने डोमेन के रूप में प्रमाणित करने के लिए, और बदले में DMARC संरेखण जांच पास करें, आपको "से" डोमेन के लिए SPF और DKIM दोनों की आवश्यकता है। यहाँ जोड़ने के लिए DKIM रिकॉर्ड के बारे में जानकारी है: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

एक बार जब आप ऐसा कर लेते हैं, तो मैंड्रिल खाता स्वामी (आपके मामले में फ्लाईव्हील) को मंद्रिल में उन रिकॉर्डों को मान्य करना होगा, ताकि मैंड्रिल जानता है कि दोनों वैध हैं और आपके डोमेन के लिए संदेश पर हस्ताक्षर करना शुरू कर सकते हैं (यह खाते के भीतर हो सकता है) या मैनड्रिल एपीआई के माध्यम से)।

कैटलिन
स्रोत
2

डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता ( DMARC ) को कई प्रमुख ईमेल प्रदाताओं जैसे Google, Yahoo, Hotmail, AOL और अन्य द्वारा अपनाया जा रहा है। के रूप में के बारे में पढ़ा जा सकता है यहाँ , इसके माध्यम से ईमेल प्रमाणीकरण का मानकीकरण करने के उद्देश्य से है SPFऔर DKIMतंत्र पहले से ही सबसे अधिक मेल सर्वर के द्वारा प्रयोग किया जा रहा है।

एक जोड़ा जा रहा है DMARC नीति रिकॉर्ड बहुत जोड़ने के समान है SPFऔर DKIMरिकॉर्ड: यदि आप एक जोड़ना होगा TXTसूचीबद्ध टैग का उपयोग अपने डोमेन के DNS मेज पर रिकॉर्ड यहाँ गूगल द्वारा। एक उदाहरण वे प्रदान करते हैं:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

आपके डोमेन के लिए DNS रिकॉर्ड की जाँच, मुझे लगता है कि DMARCअभी तक कोई रिकॉर्ड नहीं जोड़ा गया है:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

TXTमैनड्रिल और सामान्य डीएनएस प्रदाता के रिकॉर्ड को कैसे जोड़ा जाए, इस पर विवरण यहां पाया जा सकता है

दान
स्रोत
मेरे पास _dmarc.seesawsf.com पर DMARC रिकॉर्ड है: "v = DMARC1; p = संगरोध"
nielsbot
1
@nielsbot जब मैंने इसे यहां परीक्षण किया तो यह नहीं दिखा । हम आम तौर पर किसी साइट या एप्लिकेशन के लिए विशिष्ट समस्याओं को शूट नहीं करते हैं , यही कारण है कि मैंने सवाल और जवाब को सामान्यीकृत किया है। ऐसा लगता है कि आपको स्रोत से एक विशिष्ट उत्तर मिला है (हालांकि मेरे उत्तर में लिंक की ओर इशारा करते हुए)। सौभाग्य।
दान
2

समस्या रिटर्न-पाथ और हेडर के बीच असंगत के कारण होती है: से।

रिटर्न-पाथ: mandrillapp.com

प्रेषक: @ watchawsf.com

  • SPF और DKIM RFC5321.MailFrom (आमतौर पर रिटर्न-पाथ :) का उपयोग करके डोमेन की जांच करते हैं
  • DMARC RFC5322.MailFrom (हेडर से :) का उपयोग कर डोमेन की जाँच करता है

रेफरी: https://spaceinosarcian.com/how-can-spfdkim-pass-and-yet-dmarc-free/

यदि डोमेन अलग है, तो DAMRC प्रेषक घटना को प्रमाणित नहीं कर सकता है, हालांकि SPF और DKIM पास हो चुके हैं और प्रमाणीकरण विफल हो जाएगा।

इस मामले में, एसपीएफ़ और डीकेआईएम ने mandrillapp.com को viewawsf.com के लिए प्रमाणित नहीं किया है।

वर्कअराउंड के रूप में, Retrun-Path और Header From को एक ही डोमेन होने की आवश्यकता होती है या DMARC विफल हो जाएगा।

रियो
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.