有没有办法强制DMARC失败/拒绝不通过DKIM和SPF的邮件? 我们一直在缩小失败的数字,但是我们汇总(rua)报告中的一些领域正在通过DKIM,我们宁愿他们因为我们不承认DMARC而失败。 我们承认的领域是完全一致的。 我们的最终目标是,除非它完全一致(DKIM和SPF),否则该信息将被拒绝
我一直在努力让Exim签署我与Zend2 Mailer类发送的邮件。 该类可以select通过SMTP发送; 这是真棒,因为我有一切configuration在MTA级别。 然而。 从客户端(Thunderbird)发送邮件将被签名。 Zend2的Mailing类发送的邮件不会。 我们从我的Exim版本开始。 Exim version 4.76 #1 built 19-Jul-2011 02:56:59 Copyright (c) University of Cambridge, 1995 – 2007 Berkeley DB: Berkeley DB 4.7.25: (November 12, 2010) Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz Authenticators: cram_md5 plaintext Routers: accept […]
DKIM能够以每个标题为基础对标题进行签名。 我查看了Google的标题,并且他们用DKIM标记了ContentType。 签名ContentType的安全性好处是什么?
这是我们设定的DMARClogging v=DMARC1; p=reject; rua=mailto:[redacted]@coinbase.com; adkim=r; aspf=s 所以我们严格拒绝与SPF的任何不匹配,而DKIM是放松的。 这里是SPFlogging: v=spf1 mx ptr include:_spf.google.com include:amazonses.com include:servers.mcsv.net ip4:216.146.46.11/24 ip4:54.240.0.0/16 -all 这里的servers.mcsv.net是相关的,这是MailChimp。 现在,当mailchimp发送电子邮件时,这里是相关的标题(取自DMARC设置为拒绝之前): Delivered-To: [redacted]@gmail.com Return-Path: <bounce-mc.us5_10399111.473393-[redacted][email protected]> Received: from mail43.atl11.rsgsv.net (mail43.atl11.rsgsv.net. [205.201.133.43]) by mx.google.com with ESMTP id j28si35440183yha.171.2014.05.21.09.07.49 for <[redacted]@gmail.com>; Wed, 21 May 2014 09:07:49 -0700 (PDT) Received-SPF: pass (google.com: domain of bounce-mc.us5_10399111.473393-[redacted][email protected] designates 205.201.133.43 as permitted sender) client-ip=205.201.133.43; […]
许多人为他们的Gmail帐户添加“另一个电子邮件地址作为别名” – 在这里谈论关于公共Gmail而不是Google应用程序 – 他们可能使用Gmail服务器而不是其域名服务器作为具有“视为别名”设置的 SMTP服务器。 虽然DMARC不会造成任何问题,但是由于DMARC p =“拒绝”或p =“隔离”,Gmail使用“另一个地址”发送邮件时,Hotmail,Yahoo等服务器会拒绝这些邮件。 以下是被拒绝消息的示例: 被雅虎拒绝, Delivery to the following recipient failed permanently: [email protected] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain ymail.com by mta6.am0.yahoodns.net. [98.136.216.26]. The error that the other server returned was: 554 […]
我一直在解决这个问题多年没有成功(我放弃了一段时间,只是希望Gmail最终“学习”来自我的服务器的消息不是垃圾邮件,但显然从来没有发生过)。 我是为我的客户运行论坛和下载服务器的游戏开发人员。 作为我的操作的一部分,我需要通常根据他们的请求发送人们的电子邮件。 例如,从我的论坛密码重置电子邮件。 这不是一个“散装”邮件的情况,也不是我的服务器发送大量的电子邮件。 我有两台服务器,都有相同的托pipe服务提供商。 一个是在一个共享主机环境,我得到一个subdir和我的域名解决使用虚拟主机。 从服务器收到的电子邮件一直都很好(虽然我没有设置电子邮件系统,也没有太多的控制权)。 另一个是我pipe理的VPS。 我有我自己的IP地址,并完全控制一切。 从VPS,我从来没有能够发送Gmail不会看到垃圾邮件的电子邮件。 我已经设置了spf,dkim,并且所有的testing似乎都通过了,即使根据Gmail“查看原始消息”时也是如此。 我不在任何我能看到的黑名单上。 我已经用甚至没有包含任何链接或图像的“个人”消息来testing它。 仍是垃圾邮件 但是,我只是运行了一个受控testing(每个服务器上的webmail发送相同的消息),并且非垃圾邮件服务器上的标题大不相同。 它看起来像通过邮件中继发送邮件。 也许这有帮助(如果邮件中继是可信的,我猜?)以下是Gmail认为非垃圾邮件的原始信息: Delivered-To: [email protected] Received: by 10.182.233.195 with SMTP id ty3csp518065obc; Tue, 14 Feb 2017 22:46:33 -0800 (PST) X-Received: by 10.99.171.5 with SMTP id p5mr36545947pgf.182.1487141193736; Tue, 14 Feb 2017 22:46:33 -0800 (PST) Return-Path: <[email protected]> Received: from cross.birch.relay.mailchannels.net (cross.birch.relay.mailchannels.net. [23.83.209.46]) […]
我有一个后缀/ amavis中继服务器,域名为mail.example.com。 这将是几十个VPS的中继,它将具有像hostname.example.net这样的域名。 所以我有两个问题。 是否可以使用dkim通过中继服务器上的postfix中继来签发源自VPS的邮件? 还是让邮件在VPS上签名? 像这样的amavisconfiguration可以吗? # DKIM key dkim_key('example.com', 'dkim', '/var/dkim/DKIMkey.pem'); # Cover subdomains in @dkim_signature_options_bysender_maps= (): @dkim_signature_options_bysender_maps = ( { # Cover subdomains example.net. '.example.net' => { d => 'example.com' }, }); 还是我误解了整个概念? 我是否甚至需要签署子域名,如果他们正在通过中继服务器,还是足够签署中继服务器域名?
我在Postfix中使用下面的这个milters: ClamAV,OpenDKIM,OpenDMARC,Rspamd 这也是他们通过smtpd_milters调用的smtpd_milters 。 他们关于性能,资源和垃圾邮件保护的最佳顺序是什么?
我在谷歌应用程序(免费的旧版)上托pipe我的域名(让我们称之为example.com)的电子邮件。 我最近启用了DMARC报告,因此我现在每天收到从我的域发送的电子邮件报告。 我的问题是,有时我从google.com获取从我的域发送的电子邮件的报告,spf和dkim的值为pass。 这意味着电子邮件实际上是从我的谷歌应用程序帐户发送和签署的,并不是假装成我的帐户的人。 但是,我无法在任何帐户的任何已发送项目文件夹中find这些已发送的电子邮件。 从谷歌安全页面检查IP日志不会显示任何可疑的IP活动。 有没有什么办法可以让google.com的邮件服务器向我发送我没有发送的邮件的DMARC报告? 或者我有一个病毒,可能以某种方式从我的浏览器上的会话发送信息,然后从发送的项目文件夹中删除它? 我还应该提到,由于我没有从这个帐户发送太多的电子邮件,这些报告不是每天都来,当他们这样做时,我通常可以匹配与报告一起发送的电子邮件。 今天虽然我不能,因为我没有从Gmail发送任何电子邮件 今天的DMARC报告随后将我的域名更改为example.com。 报告文件名称是google.com!example.com!1452384000!1452470399.xml 。 你会注意到一个logging指定从amazonses.com发送的电子邮件。 那封电子邮件是合法的,实际上是由我发送的。 但是source_ip为2607:f8b0:4003:c06 :: 248的其他logging不是由我发送的。 任何人都可以解释我所看到的? <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>9818071788624937284</report_id> <date_range> <begin>1452384000</begin> <end>1452470399</end> </date_range> </report_metadata> <policy_published> <domain>example.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>54.240.6.222</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>example.com</header_from> </identifiers> […]
从我们内部的电子邮件服务器发送到公共服务器,如Gmail,雅虎和所有其他外部组织的邮件正在传送到垃圾邮件。 我们目前使用交换服务器,为了解决上述问题,我们希望在交换服务器2016上configurationDKIM。请清楚说明DKIM的configuration。 如果可能的话,是否有解决这个问题的方法。 感谢您的时间, 最好的祝福。