이메일이 Gmail의 DKIM 테스트에 실패한 이유는 무엇입니까?


10

Gmail에서 거부 한 메시지가 있는데 이유를 모르겠습니다. SPF를 통과합니다. 우리는 DKIM을 사용하지 않습니다. DKIM을 설정해야합니까?

"example.com"을 제어하고 있습니다. 우리의 메일 서버는 "server.example.com"(bluehost에서 호스팅)입니다

우리의 SPF 기록은

v=spf1 +a +mx ?include:bluehost.com -all 

그러나 Gmail은 다음과 같은 메시지를 거부했습니다.

550-5.7.1 550-5.7.1 도메인의 DMARC 정책으로 인해 example.com의 인증되지 않은 전자 메일을 수락 할 수 없습니다. example.com의 관리자에게 문의하십시오 ...

메시지 헤더 :

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

답변:


12

SPF 레코드는 이에 영향을 미치지 않습니다.

외관상으로는 DMARC 레코드가 설정되어 있으며 DKIM으로 보내는 메일에 서명하지 않습니다. 문제를 해결하려면 발신 메일에 서명하거나 DMARC 정책을 제거하십시오.

DMARC 레코드는 SPF 레코드와 같은 TXT 레코드이지만 _dmarc.example.netexample.net이 도메인입니다. 당신이 생각하지 않거나 그것을 제거하고 싶지 않다면 그것을 v=DMARC1; p=nonenull로 변경하십시오 .

또는 SPF를 사용하고 있기 때문에이 작업을 원하지 않을 수도 있습니다. 이 경우 _dmarc 레코드를 그대로 두십시오. 그러나 _domainkeys 레코드를 제거하거나 변경해야합니다.

DKIM은 도메인 example.net에 대해 DKIM 레코드를 쿼리하도록 지정 IN TXT _domainkeys.example.net합니다. 이 레코드를 찾아서 제거하거나 t=y플래그를 추가하여 (DKIM을 테스트 할 때) DKIM 확인 결과를 무시하도록 지정해야합니다. 또한 _dmarc 레코드에 adkim 태그가 포함되어 있지 않아야하며 특히 adkim=s.


DMARC에 DKIM이 필요합니까? SPF 거부가 반송되지 않기를 원했기 때문에 DMARC를 켰습니다.
nielsbot

1
DMARC에 DKIM이 필요하다고 생각하지 않지만 DMARC와 DKIM이 있으면 확실히 상호 작용할 수 있습니다. DKIM을 설정 한 다음 테스트 모드를 지정하여 DKIM을 설정하지 않아도 DKIM을 설정할 수 있습니다. 도메인의 _dmarc 및 _domainkeys 레코드를 질문에 게시하면 멋질 것입니다.
Falcon Momot

감사. DMARC에 DKIM이 필요하지 않은 경우 왜 내 메시지가 거부됩니까? SPF를 통과합니다. 메일 서버 구성을 수정할 필요가 없습니까? bluehost VPS로 할 수 있는지 확실하지 않습니다. 집에 도착하면 DMARC 기록을 게시 할 것입니다.
nielsbot

3
DMARC 정책은 메시지를 거부하거나 스팸 메일로 보내도록 지시하는 것입니다. DKIM 유효성 검사는 별개입니다.
Falcon Momot

6

데이터가 난독 처리되어 어려움을 겪습니다. 여러 가지 문제가 있습니다.

  • IP 주소를 난독 처리하지 않은 경우 DNS는 rDNS 유효성 검사를 통과하지만 스팸봇과 매우 유사합니다. 주소에 대한 PTR로 server.example.com을 설정하고 DNS에 server.example.com을 추가하십시오. PTR 레코드 설정을 받으려면 IP 주소 제공 업체 (일반적으로 ISP)의 지원이 필요합니다. 이를 위해서는 고정 IP 주소가 필요합니다.
  • 서버가 누구인지 알지 못하는 것 같습니다. HELO 또는 ELHO 요청에서 server.example.com을 이름으로 제공해야합니다.
  • 메일에 DKIM 서명이 없습니다. DMARC에는 DKIM이 필요하지 않지만 정책은 실습과 일치해야합니다.

서비스가 더 이상 제공되지 않는 mailercheck-auth@port25.com으로 이메일을 보내 서버가 얼마나 잘 구성되어 있는지 확인하십시오. 다른 옵션은 전자 메일 서버 위조 탐지 에 대한 내 기사에 나와 있습니다 .


하하 나도 IP를 변경해야합니다 :)
nielsbot

1
아닙니다. 문제 해결이 훨씬 어렵습니다 (아무 것도 수행하지 않음).
gparent

mailercheck-auth@port25.com은 더 이상 불행히도 작동하지 않는 것 같습니다. (미래의 방문객을위한 메모)
Delphin

3

도메인에 DKIM이 설정되어 있지 않으면 반드시 DKIM을 설정하지 않아도됩니다. 그것의 부재는 GMail이 귀하의 이메일을 스팸으로 보내지 않습니다. 존재하면 스팸 등급이 높아져 거부되지 않을 수 있습니다.

SPF를 확인하려면 SMTP 서버의 도메인 및 IP 주소를 알려주십시오. 또는 http://www.openspf.org/ 에서 온라인 확인 도구를 사용할 수 있습니다 .

DMARC를 이해하려면 다음을 확인하십시오 http://support.google.com/a/bin/answer.py?hl=en&answer=2466580를 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.