最近我们的邮件服务器的声誉已经被Hotmail降低了,根据postmaster / live SNDS服务 (从绿色到黄色和一天的红色)。 因此,我和我的同事现在正在运行一个从邮件服务器发送的所有内容的检查,看是否所有内容都是按顺序排列的:DKIM,SPF,DMARC,rDNS等等。 我们的邮件服务器并不是什么新东西,在过去的一年半中,在Hotmail上有很好的声誉,而且仍然在senderscore.org,ndswl.org和Gmail上有很好的分数。 邮件服务器正在使用我们的客户关系系统代表20多家不同的公司发送电子邮件,这些公司正在使用我们的客户关系系统,作为我们服务的一部分。 正如我现在检查所有不同公司的域名,以了解Hotmail上发生的事情,我可以看到一些域名正在遭受损失。 尽pipeSPF,DKIM和DMARC大部分都是针对我们域中的特定邮件服务器正确设置的,但其中一些公司的DNSlogging并没有设置为其他邮件服务器的正确使用。 (我相信这不是滥用我们客户域名的垃圾邮件发送者,而是我们的客户可能不重视设置相关DNSlogging和证书的重要性)。 现在我的问题是:一些公司的域名声誉是否会损害我们邮件服务器的IP声誉? – 我们的邮件服务器的域名是否正确设置了DKIM,SPF,DMARC等等? 一般来说,较低的域名声誉是否会损害IP声誉? – Hotmail是否使用这个来计算IP的声誉? 我真诚地希望不要,因为这将是一个重大的问题,需要十几个公司的领域和不同层次的关注客户的电子邮件。 但毕竟知道的更好,然后采取一些行动,以不同的方式来设置它。 谢谢阅读。
我的域名上同时启用了SPF和DKIM。 这个域是一个小公司,我们只有一个服务器(hMailServer,如果有人认为是相关的)。 最近我决定启用DMARC报告,并注意到结果非常奇怪。 一些消息通过DKIM和DKIMalignment(从而通过DMARC),但来自我没有料到的IP地址(并且正在失败的SPF)。 据我了解,从我的服务器的电子邮件应该只来自我的静态IP(我有一个SPFlogging)。 如果他们试图使用我的域名的垃圾邮件发送者,那么他们不应该通过DKIM。 经过一番研究,我决定尝试旋转我的DKIM键,但仍然在发生。 这怎么可能发生,我应该关心它吗?
我已经在DNS上设置了DMARC v=DMARC1; p=none; sp=none; fo=1; ri=3600; rua=mailto:[email protected]; ruf=mailto:[email protected] 我已经设置为1但我仍然收到有关通过身份validation的电子邮件的报告! 为什么?
我尝试了所有我能想到的方法来使DKIM与我的Ubuntu 16.04服务器上的Exim4一起工作,但是从我的服务器发送的电子邮件仍然没有用DKIM签名! 我正在使用Exim4,unsplitconfiguration。 我在/ etc / exim4 / dkim中使用这些命令生成私钥和公钥: sudo openssl genrsa -out dkim.key 1024 sudo openssl rsa -in dkim.key -pubout > dkim.pub 我在/etc/exim4/exim4.conf.template中编辑了以下几行: .ifdef DKIM_DOMAIN dkim_domain = ${lc:${domain:$h_from}} .endif .ifdef DKIM_SELECTOR dkim_selector = mail .endif .ifdef DKIM_PRIVATE_KEY dkim_private_key = /etc/exim4/dkim/dkim.key .endif .ifdef DKIM_CANON dkim_canon = relaxed .endif 然后运行这些命令: sudo update-exim4.conf sudo service exim4 restart […]
嗨我们已经使用sendmail在我们的邮件服务器中设置了DKIM,并且还configuration了我们的DNSlogging。 我们的邮件仍被标记为垃圾邮件。 另外,当我们从outlook发送邮件时,domainkeyauthentication是通过,而当邮件从PHP(PEAR包MAIL)发送时,Yahoo将authentication标记为失败 当通过PHP发送时,Yahoo正在添加以下头部authentication结果:mta150.mail.in.yahoo.com from = mydomain.com; domainkeys =失败(坏信号); 从= mydomain.com; dkim = permerror(坏信号) 当从Outlook发送时,标题是来自= mydomain.com的身份validation结果:mta175.mail.in.yahoo.com; domainkeys = pass(ok); 从= mydomain.com; dkim = pass(ok),表示域密钥身份validation已通过 我从PHP发送邮件时检查了邮件头,并将其与Outlook添加的内容进行比较,结果没有太大差别。 从PHP发送它时,我添加标题从,到,消息ID,MIME版本,date,主题,内容types和Outlook也具有相同的, 在通过PHP发送邮件时,邮件中还有什么可能是错误的,因为哪个validation失败 PHP不使用服务器上的本地MTA,而是连接到位于不同计算机上的SMTP服务器(SendMail)。 PEAR MAIL使用套接字API连接到SMTP服务器并使用SMTP协议,我不认为邮件是在WebServer上签名的,它只在SMTP服务器上签名。 我们在邮件服务器上使用SendMail,Outlook和PHP都使用相同的login名和密码以及相同的authentication机制的SMTP服务器 这就是我为什么会困惑的原因。 是否有一些标准的方式应该构build邮件,可以影响邮件的签名,哪些Outlook正在正确地做,但通过PHP完成后,邮件的构造方式不同,至less我们已validation标头是相同的。 下面提到的是雅虎收到的邮件,当我发送邮件到雅虎帐户。 这封邮件是由PHP Zend框架发送的。 之前我使用PHP PEAR包发送邮件,当时雅虎正在添加以下头文件Authentication-Results:mta150.mail.in.yahoo [dot] com from = mydomain [dot] com; domainkeys =失败(坏信号); 从= MYDOMAIN [点] com; dkim = permerror(坏信号)。 但是现在当我使用PHP […]
我正在使用iRedMail和即时通讯想知道如果我只能使用DKIMvalidation,不要与DKIM签署电子邮件??
我最近看到cpanel有新的入口 DKIM (DomainKeys Identified Mail) 和 The SPF (Sender Policy Framework). 他们似乎在谈论邮件/垃圾邮件防范等 我想知道他们是什么? 他们是如何工作的 如何设置这种更可靠的邮件服务器..
我试图设置一个DKIM电子邮件签署一个后缀SMTP服务器。 该服务器将被本地networking上的不同服务使用。 我已经生成了DKIM密钥对,将其添加到我的域中,并能够成功地从服务器本身发送电子邮件,如下所示: me@server:~$ telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 server.lan ESMTP Postfix (Ubuntu) HELO example.com 250 server.lan MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> To:[email protected] Subject:Testing from server hello . 250 2.0.0 Ok: queued as AAD604EA1CC2 […]
关于RFC2821 MAIL From和RFC2822 FROM之间的差异我正在考虑让我的MTA添加一个头,指定在信封的MAIL FROM部分发送的内容。 RFC2821标题用于接收电子邮件反弹,并在SPF和一些SenderIDconfiguration中检查的标题。 目标是通过在电子邮件标题中包含此低级别的信息,使诊断和debugging变得更加容易。 什么是这个SMTP头的可接受名称? 是否应该由DKIM签名? 有什么理由不签名?
我们正在考虑设置DKIM来改善电子邮件的传递能力,并更好地遵循电子邮件的最佳实践。 我们目前有两台服务器可以为一个域发送邮件 – 一个是运行postfix的CentOS,另一个是运行Exchange 2007的SBS 2008。 在服务器上使用postfixbuild立DKIM更为重要,它具有较高的,脚本生成的邮件量,并且具有可传送性问题; 这看起来相对简单。 看起来在Exchange 2007上进行设置要复杂得多 ,而且这个方面也不是那么重要,因为我们拥有更低的,更多的个人邮件,而且还没有可传送性问题。 我试图了解DKIM如何工作,但我还没有经历。 我的问题是:如果我们只在后缀服务器上设置DKIM并添加DNSlogging,是否会对Exchange服务器中的邮件产生负面影响? 电子邮件提供商是否会期待DKIM,而不是看到它,并更可能拒绝消息相比,当他们不期望的DKIM呢? 基本上我试图通过搞砸交换箱试图设置棘手的DKIM与通过告诉电子邮件提供商期待DKIM然后在我们的服务器上看不到它而弄乱电子邮件的风险来衡量搞乱电子邮件的风险。