SPF PASS в теле gmail / FAIL в google postmaster
Я использую сторонний ESP для отправки почты и настроил свой домен www.styleupdates.co для включения их SPF-записей. Сторонняя программа электронной почты показывает наши записи SPF в порядке, электронные письма, отправленные в Gmail, также показывают SPF PASS в теле. Но в инструменте Google Postaster проверка подлинности SPF для почты моего домена не работает.
Как показано на рисунке выше - DKIM проверяется, но не SPF.
Я также прикрепил изображение результата, полученного нами от mail-tester, отправив письмо. Почтовый тестер показывает SPF и DKIM в порядке, но не DMARC. Другие аутентификации тоже выглядят нормально. Значит, для нашего доменного имени существуют записи DKIM и SPF.
Заголовок Скриншот заголовков писем ниже - 
Прикрепление заголовка письма, с которым у меня проблема
Delivered-To: reciever@gmail.com
Received: by 10.37.128.144 with SMTP id n16csp204841ybk;
Mon, 22 May 2017 03:09:59 -0700 (PDT)
X-Received: by 10.223.153.181 with SMTP id y50mr10793028wrb.41.1495447799437;
Mon, 22 May 2017 03:09:59 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1495447799; cv=none;
d=google.com; s=arc-20160816;
b=jR65lEEdRaQ4M2xmeNxaCBq/c+5d1KbvQ4CSQUzdtsaZVS7ZBYFarG2b3FEsR8uINB
5xvJy/DKVjgqfBHLSRNtAef4puwfZJwWTOXktWSf0/a9oIWx2bh3wGsyT/Yjglk7Zrq2
TSFS7xDAAGtQsv4+jJ/pO/JMfoH5abq+YyXdS3buxZ7J6ilQwfpLKH+ayrwR/jiGl1Ec
598e4X6H449qVOItmGrb8Dq5SFiIJWQheWYiMEEXrSTVknzlZe0E1F+k+xsEQEnnbiif
szmml5vbYulRP/fdc6WYUP4z3yQxj3n6uMj9lDBPBqIhaOUayV2yMmp/bh3LoMsg5ZZc
T+Ug==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:precedence:list-unsubscribe:list-id:date
:subject:to:reply-to:from:mime-version:message-id
:domainkey-signature:dkim-signature:arc-authentication-results;
bh=raKzdgPcSVRNwNmew4PEt+UNx4UiRM1tL8RVngiKXV0=;
b=k4XnFTCDquva32Z0YVVcIzV5sYuvWoyw8tDo+4g0mKxZPa+kQsXljEd3wb5bjzvmEi
aZUBjZTQOWY/TLYpKEdzqaE8a6yP8QpxD0M52uhZA/j9GD2VaP0cLhbT68NRC1czS/3B
F/ofJXnxoU3266eNxliLYb8qdCdCvMZwW/ml1n6+buoOvZHAzGNOLtTW9yAT5XqOZMQX
IQ53gF7QUpvLVZL7kvLZ6uxVweSoeSiXh9Yh7JhOvTFAtnxslhiG6FVJlAXz2P1vK5vP
LQp1AJjVk5AthpPDntyQKGSO54gK/JaoXXaZnDERqBc6iG2uTeykLZJIcCrZHbpkvBQ2
UIcg==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@styleupdates.co;
spf=pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) smtp.mailfrom=b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=styleupdates.co
Return-Path: <b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com>
Received: from o167.p8.mailjet.com (o167.p8.mailjet.com. [XX.XXX.233.167])
by mx.google.com with ESMTPS id g7si94075wrg.68.2017.05.22.03.09.59
for <reciever@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 22 May 2017 03:09:59 -0700 (PDT)
Received-SPF: pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) client-ip=XX.XXX.233.167;
Authentication-Results: mx.google.com;
dkim=pass header.i=@styleupdates.co;
spf=pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) smtp.mailfrom=b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=styleupdates.co
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/simple; q=dns/txt;
d=styleupdates.co; i=only@styleupdates.co; s=mailjet;
h=domainkey-signature:message-id:mime-version:from:reply-to:to:subject:date:list-id:list-unsubscribe:
precedence:x-csa-complaints:x-feedback-id:x-mj-mid:content-type:content-transfer-encoding;
bh=9ccfNUbYCGFDKDbtTKzdcPmYng0=;
b=sh2iXOwf6u7CICMFgWSMdLN+w8iN+yzy5tYugLKxqJPiQIuLCPirfYdJZ HK855coki37OUnP0S0y6LTGZhkS5SlfnN29kmqigU9PTYzB21MWSz5MRwO74 OHmrr99eCTnWXELxZw7uzJXF63V4Z96RTRyWhXIgnuyOUQtXl9Z3cU=
DomainKey-Signature: a=rsa-sha1; c=simple; q=dns;
d=styleupdates.co; s=mailjet;
h=message-id:mime-version:from:reply-to:to:subject:date:list-id:list-unsubscribe:
precedence:x-csa-complaints:x-feedback-id:x-mj-mid:content-type:content-transfer-encoding;
b=FKzkLJqnzLlfTTA4dN0czHSIl0xWbDQ3XhfJjbPjl/fhFAqfoIfT1NK6F XlTn8zScoH6nPgXVBiWJOXbFTpPqm5gpcFjfDuvAFyY/E5c/uhPzHugP7+tH LZV/eaXjxGsgrCYfHYuVTzIB+Ak2/Xp6v0JgDokvJ7yiyV+9ra6eaM=
Message-Id: <b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@mailjet.com>
MIME-Version: 1.0
From: Sender <Sender@styleupdates.co>
Reply-To: sender @styleupdates.co
To: reciever@gmail.com
Subject: interesting Subject
Date: Mon, 22 May 2017 10:10:01 +0000
List-Id: <sender.styleupdates.co.xxxx.xx>
List-Unsubscribe: <mailto:xxxxxx@xyz.espdomain.com>
Precedence: bulk
X-CSA-Complaints: whitelist-complaints@eco.de
X-Feedback-Id: XXXXXXXXX:XX
X-XX-Mid: AEsAAGhGquM XXXXXXXXX XXXXXXXXX XXXXXXXXX AAAOAAAhstQBZIrj5k16OnCF1Tvabc3vSUVRKJwAIAgU
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
В предоставленных вами заголовках Authentication-Results хорошо выглядеть. Я не думаю, что этот набор заголовков демонстрирует вашу проблему?
Честно говоря, я не могу понять, как вы проводили свои тесты, достаточно, чтобы учесть разные результаты. Вы отправили почту в несколько разных систем. Как именно? Как выглядели эти электронные письма? Отправлено откуда и с каких адресов?
В общем, если DKIM и SPF проходят, но не DMARC, то первое, что я буду искать, - это выравнивание домена. Соответствуют ли домены, прошедшие тесты SPF и DKIM, домену, найденному в From Заголовок MIME?
Наличие ARC* заголовки в вашем списке интересны. Я ожидаю, что Google не добавил бы их, если бы не переслал электронное письмо. Они существуют для решения проблем, возникающих, когда пересылаемое письмо отправляется с нового сервера (нарушает SPF) и / или имеет измененный контент - например, когда список рассылки помещает метку в заголовок темы и добавляет ссылку для отказа от подписки в нижней части страницы. основной текст (нарушение DKIM). ARC интересен и не может повредить, но он может помочь, только если принимающий почтовый сервер его распознает.
ПРОДОЛЖЕНИЕ
DMARC распознает проход SPF, только если он предназначен для домена заголовка From. ваша запись SPF для styleupdates.co включает spf.mailjet.com, так что это выглядит нормально в примере, для которого вы указываете заголовки, но тогда это тот, который, как мы знаем, проходит (так говорит Google).
Интересно, какой IP отправляет напрямую на mail-tester.com? Похоже, mailjet.com подписывает DKIM для вашего домена, и Google рад, что это правильно. Так что-то другое происходит в вашем тесте? Вы уверены, что письмо идет прямо из mailjet.com к mail-tester.com?
На этой странице результатов mail-tester.com я бы щелкнул некоторые из этих + подписывает, чтобы получить дополнительную информацию о проведенных тестах DKIM, SPF и DMARC. Похоже, вы также можете открыть дополнительную информацию о полученном сообщении?
настроил мой домен www.styleupdates.co для включения записей SPF от них
Нет, у вас нет:
$ dig www.styleupdates.co TXT
; <<>> DiG 9.10.3-P4-Debian <<>> www.styleupdates.co TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.styleupdates.co. IN TXT
;; AUTHORITY SECTION:
styleupdates.co. 3594 IN SOA dns1.registrar-servers.com. hostmaster.registrar-servers.com. 2017100300 43200 3600 604800 3601
;; Query time: 207 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct 05 13:21:26 AEDT 2017
;; MSG SIZE rcvd: 121
Кроме того, не видя всех заголовков писем, невозможно точно сказать, что происходит.