보낸 이메일은 SPF 및 DKIM을 통과하지만 Gmail에서 수신하면 DMARC에 실패합니다.


13

Gmail에서 이메일 메시지를 스팸으로 표시하고 있습니다. 메시지는 SPF 및 DKIM을 통과하지만 DMARC는 실패합니다. 내 메시지를 DMARC로 전달할 수있는 방법이 있습니까?

나는 최근 거래 용 이메일에 Mandrill을 사용하는 Flywheel에서 WordPress 호스팅에 가입했습니다. 내 사이트에는 제출시 이메일 알림을 보내는 여러 양식이 있습니다.

샘플 메시지의 원시 소스를 첨부하고 있습니다.

Delivered-To: xxxxx@seesawsf.com
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <xxxxx@seesawsf.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass header.i=@mail128-15.atl41.mandrillapp.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; i=info@mail128-15.atl41.mandrillapp.com;
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <xxxxx@seesawsf.com>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <xxxxx@seesawsf.com>
Sender: seesaw registration <info@mail128-15.atl41.mandrillapp.com>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <xxxxx@seesawsf.com>
Message-Id: <410d02299d22f05ab4d859c2a733e836@seesawsf.flywheelsites.com>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--

답변:


4

도메인에 대한 Mandrill DKIM 레코드를 추가해야합니다. SPF 및 DKIM은 통과하지만 도메인이 아닌 mandrillapp.com에 대해 인증되는 메시지를 기반으로합니다 (즉, Return-Path 도메인은 메시지 인증에 사용됨). 도메인으로 인증하고 DMARC 정렬 확인을 통과하려면 "시작"도메인에 대해 SPF와 DKIM이 모두 필요합니다. 추가 할 DKIM 레코드에 대한 정보는 다음과 같습니다. http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

그렇게하면 Mandrill 계정 소유자 (귀하의 Flywheel)는 Mandrill에서 해당 레코드의 유효성을 검사해야합니다. 따라서 Mandrill은 둘 다 유효하다는 것을 알고 도메인에 대한 메시지 서명을 시작할 수 있습니다 (계정 내에서 수행 가능) 또는 Mandrill API를 통해).


2

DMARC ( Domain-based Message Authentication, Reporting & Conformance )는 Google, Yahoo, Hotmail, AOL 등과 같은 많은 주요 이메일 제공 업체에서 채택하고 있습니다. 여기 에서 읽을 수 있듯이 대부분의 메일 서버에서 이미 사용중인 메커니즘 SPF과 이메일 인증을 표준화하는 것을 목표로 DKIM합니다.

추가 DMARC 정책 기록은 추가와 매우 유사하다 SPFDKIM기록 : 당신은 추가 할 TXT나열된 태그를 사용하여 도메인의 DNS 테이블에 기록을 여기에 구글을. 그들이 제공하는 예는 다음과 같습니다.

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

도메인의 DNS 레코드를 확인한 결과 DMARC아직 레코드가 추가되지 않은 것으로 보입니다 .

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

TXTMandrill 및 일반 DNS 공급자에 대한 레코드 를 추가하는 방법에 대한 자세한 내용은 여기를 참조하십시오 .


_dmarc.seesawsf.com에 DMARC 레코드가 있습니다 : "v = DMARC1; p = quarantine"
nielsbot

1
@nielsbot 여기에서 테스트했을 때 나타나지 않았습니다 . 우리는 일반적으로 사이트 또는 응용 프로그램과 관련된 문제를 해결하지 않으므로 질문과 답변을 일반화했습니다. 그러나 소스에서 특정 답변을 얻은 것 같습니다 (또한 내 답변의 링크를 가리킴). 행운을 빕니다.
dan

2

이 문제는 return-path와 헤더 From :이 일치하지 않기 때문에 발생합니다.

반환 경로 : mandrillapp.com

보낸 사람 : @ seesawsf.com

  • SPF 및 DKIM은 RFC5321.MailFrom (일반적으로 Return-Path :)을 사용하여 도메인을 확인합니다.
  • DMARC는 RFC5322.MailFrom (헤더 보낸 사람 :)을 사용하여 도메인을 확인합니다.

참조 : https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

도메인이 다르면 SPF 및 DKIM이 전달되었지만 DAMRC가 발신자 이벤트를 인증 할 수 없어 인증이 실패합니다.

이 경우 SPF 및 DKIM은 seesawsf.com이 아닌 mandrillapp.com을 인증합니다.

해결 방법으로 Retrun-Path와 Header From이 동일한 도메인이어야합니다. 그렇지 않으면 DMARC가 실패합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.