Недавно у нас возникли некоторые проблемы с доставкой электронной почты, поэтому я впервые погрузился в мир настройки почтового сервера, чтобы убедиться, что наши электронные письма приходят так, как ожидалось.
Несколько дней назад я запустил mail-tester, и он сказал мне добавить эту запись DMARC:
v=DMARC1; p=none
Я так и сделал, и теперь у меня ошибка проверки:
Ваше сообщение не прошло проверку DMARC
Политика DMARC позволяет отправителю указывать, что его электронная почта защищена SPF и / или DKIM, и давать инструкции, если ни один из этих методов аутентификации не проходит. Перед использованием DMARC убедитесь, что у вас установлены DKIM и SPF.
Тест DMARC не прошел, но мы не нашли очевидной причины. Если вы недавно изменили свой DNS, подождите несколько часов, а затем повторите попытку.
Для домена _dmarc.example.com найдена запись DMARC DNS:
"v=DMARC1; p=none"Детали проверки:
mail-tester.com; dkim=policy reason="signing key too small" (768-bit key; unprotected) header.d=example.com header.i=@example.com header.b=________; dkim-atps=neutral
mail-tester.com; dmarc=none header.from=example.com
mail-tester.com; dkim=policy reason="signing key too small" (768-bit key; unprotected) header.d=example.com header.i=@example.com header.b=________; dkim-atps=neutral
From Domain: example.com
DKIM Domain: example.com
За Эта статья, то header.b= тег "содержит первые 8 байтов данных подписи", поэтому я удалил эти данные с помощью ________. Не уверен, нужно ли это или нет, но решил, что ошибусь в осторожности.
Из вышесказанного единственная проблема, которую я могу исправить, - это signing key too small проблема. Я нашел два других вопроса о сбоях DMARC без «какой-либо очевидной причины», как мой собственный (см. Вот и Вот), но ни один из них не включал signing key too small проблема, поэтому они, кажется, не в курсе.
За этот вопрос, кажется, способ решения заключается в использовании 1024- или 2048-битного ключа, но я использую Hostmonster и, похоже, не могу найти никакого способа сделать это. Этот вопрос похоже, затрагивает аналогичную проблему в среде Exchange, но я не нахожусь в среде Exchange и не знаю, как адаптировать это к моей ситуации.
Так как же перейти на 1024- или 2048-битный ключ подписи? Если это делается с использованием записей TXT в диспетчере DNS, как вы генерируете ключи?
Кроме того, если есть другая очевидная проблема, которую я здесь упускаю, дайте мне знать; как отмечалось выше, я новичок в этом.
не все хостинг-провайдеры, предлагающие общий хостинг, подписывают исходящие электронные письма с помощью DKIM (или подписывают этим забавным коротким фиктивным ключом). Я лично столкнулся с этим для Justhost и Hostmonster.
Вам, вероятно, придется получить от них VPS, чтобы иметь возможность настроить закрытый ключ DKIM - либо через WHM / cPanel, либо через SSH / OpenDKIM.
Другой вариант - вы можете подумать о смене своего хостинг-провайдера на лучшего, с конкурирующими ценами. например в Contabo