我的spf是
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk a:arnold.neland.dk include:_spf.google.com -all" 从gmail.com以[email protected]发送时出现此错误
Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72]. The error that the other server returned was: 550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
包含_spf.google.com
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
其中包含209.85.219.42
那为什么hotmail不接受我的邮件? 我也有neland.dk的DKIM和DMARC
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
如果邮件不是由我自己的服务器签名,而是由谷歌的,DKIM的问题?
“政策限制”在这里是关键。 您的DMARClogging要求拒绝所有声称来自您的域名的未经过validation的邮件。 ( p=reject )。 这是被尊重的政策是这种情况。
正如你可能知道的那样,这里有三个相似但不同的身份validation概念:
DMARCvalidation是“全部或全部”(如果发件人或签名人被破坏,作者身份validation是徒劳的)。 从DMARC规范(§3.4) :
DMARC没有“短路”规定,例如规定来自一次authenticationtesting的通行证允许跳过其他(s)。 所有报告都需要。
现在,关于你的问题:
“如果邮件不是由我自己的服务器签名,而是由谷歌的邮件签名,我的DKIM是否有问题?
是的,那么它突然很重要。 Hotmail现在需要找出作者(“[email protected]”)是否授权签名域名。 validation这一授权所需的信息不存在,因此“由于域名所有者的政策限制而无法交付”的信息。
只需为GMail生成一个DKIM密钥,用于对以neland.dk发送的消息进行签名,并确保GMail密钥在DNS中发布。
GMail总是使用“Google”select器前缀来签名消息,因此密钥需要在google._domainkey.neland.dk上发布 – 现在,当hotmail.com的MX接收到来自GMail的提交时,它可以使用两种机制(SPF和DKIM),并且不会拒绝该消息。
幸运的是,Google针对域名所有者提供了关于Gmail / Apps中DKIM实施的一个很好的分步指南:
Google支持:使用DKIMvalidation电子邮件
我已经做到了,所以我让谷歌从我自己的邮件服务器发送邮件,因为我出现不能设置私人密钥或获得google._domainkey.neland.dk的公钥没有谷歌应用程序的业务。
现在我自己的服务器签名邮件。