Назад | Перейти на главную страницу

Справка SPF и DKIM: указывают ли отчеты FAIL от DMARC на проблему?

Мне не удается определить, правильно ли настроены мои SPF и DKIM. Вот ключевые детали:

Я включил DMARC и просматриваю электронные письма, которые получаю с различных почтовых серверов. Просматривая свои результаты на Google.com, я заметил, что несколько SPF и DKIM не работают. Похоже, это могли быть отклонения законных писем, которые я отправил, но я не знаю, как читать этот файл. Вот несколько результатов, обратите внимание на «сбой» в нескольких строках <dkim> и <spf>. А вот и обработанная dmarcian версия XML-файла: https://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/

<record>
<row>
  <source_ip>207.46.163.143</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>granderie.ca</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.178</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4001:c05::232</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>198.236.20.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.175</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.215.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>nurturingwisdom.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4003:c06::236</source_ip>
  <count>2</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>ssanpete.org</domain>
    <result>none</result>
  </spf>
</auth_results>

Может ли кто-нибудь помочь мне определить, являются ли эти SPF и DKIM проблемными?

Я выполнил несколько запросов вроде spfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232 по предоставленным вами результатам. Похоже, вы не настроили SPF для mail.mysteryscience.com чтобы позволить Google доставлять электронную почту для этого домена. Это объясняет сбои SPF для доставки от Google. Вышеупомянутый запрос основан на доменах, перечисленных в записи.

Некоторые записи кажутся спамом, поэтому они должны быть в списке.

У вас могут возникнуть аналогичные проблемы с электронной почтой, не имеющей соответствующих подписей DKIM. Некоторые из них могут быть спамом или у вас могут быть пути доставки, не подписывающие электронное письмо ожидаемой подписью.

  1. Разберите свой XML DMARC где-нибудь, например, dmarcian, чтобы ваша информация была удобочитаемой
  2. Шлюз исходящей почты Google куда идет? У вас настроен шлюз? Если нет, то менять нечего.
  3. DKIM дает сбой, подписываете ли вы свои электронные письма без опубликованного открытого ключа? проверьте свой DNS.
  4. Записи SPF для поддоменов, вам это нужно только в том случае, если почтовый сервер принимает электронные письма и отправляет отчеты о недоставке. типичная запись субдомена будет:

mail.example.com. IN A 93.184.216.34

mail.example.com. IN TXT "v=spf1 a -all"