받는 사람에게 전자 메일 전달이있는 경우 SPF 하드 실패 및 DKIM 실패


9

SMTP 서버에서 도메인 및 DKIM 메시지 서명에 대해 hardfail SPF를 구성했습니다. 이것은 내 도메인에서 보내는 메일에 사용해야하는 유일한 SMTP 서버이므로 복잡한 문제는 예상하지 못했습니다.

그러나 다음 상황을 고려하십시오. SMTP 서버를 통해 동료의 대학 전자 메일로 전자 메일 메시지를 보냈습니다. 문제는 제 동료가 대학 이메일을 자신의 GMail 계정으로 전달한다는 것입니다. 다음은 메일이 Gmail 편지함에 도착한 후의 헤더입니다.

수신 SPF : 실패 (google.com : me@example.com의 도메인은 192.168.128.100을 허용 된 발신자로 지정하지 않음) client-ip = 192.168.128.100;
인증 결과 : mx.google.com; spf = hardfail (google.com : me@example.com의 도메인은 192.168.128.100을 허용 된 발신자로 지정하지 않음) smtp.mail=me@example.com; dkim = hardfail (테스트 모드) header.i=@example.com

(Google 이외의 당사자의 도메인 및 IP 주소를 보호하기 위해 헤더가 삭제되었습니다.)

Gmail은 전달 체인의 마지막 SMTP 서버를 내 SPF 및 DKIM 레코드와 비교하여 검사합니다 (정확하게). 전달 체인의 마지막 STMP 서버는 내 서버가 아닌 대학 서버이므로 SPF 하드 실패 및 DKIM 오류가 발생합니다. 다행히도 Gmail은 메일을 스팸으로 표시하지 않았지만 앞으로 문제가 발생할 수 있다고 우려합니다.

SPF hardfail 구현이 너무 엄격합니까? 알아야 할 다른 권장 사항이나 잠재적 인 문제가 있습니까? 아니면 대학의 전자 메일 전달 절차에 더 이상적인 구성이 있습니까? 전달 서버가 봉투 발신자를 변경할 수 있다는 것을 알고 있지만 지저분 해지고 있습니다.

답변:


5

SPF를 중단하지 않으려면 전달 서버가 SRS를 설정해야합니다. http://www.open-spf.org/srs/


1
+1 귀하의 답변에 대한 SF 알림을 받기 직전에 그것에 대해 읽었습니다. 불행히도 대학 메일 (Mirapoint)은 SRS를 지원하지 않습니다. SRS의 구현 률이 매우 낮은 지 궁금합니다.
Belmin Fernandez

앞으로 메일을 구현합니까 대부분의 공급자는, 예를 들어 블랙 베리는 당신이 당신의 장치에서 보낼 때 주소를 다시 작성하는 데 사용
topdog

0

전달은 SPF (SRS없이)를 중단하지만 일반적으로 DKIM을 중단하지는 않습니다. dkim=hardfail (test mode)문제는 (GMail의 인증 결과를 기반으로 함 ) 문제는 SPF 키 레코드 t=y테스트 용도 로만 표시 되는 플래그 가 있다는 것 입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.