我试图正确设置DKIM,SPF和DMARC,所以从我的服务器发送的电子邮件不太可能被视为垃圾邮件。 我得到了我的第一份DMARC报告,我对这部分有点困惑: <record> <row> <source_ip>2a00:1450:400c:c05::236</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>example.com</header_from> </identifiers> <auth_results> <dkim> <domain>gmail.com</domain> <result>pass</result> </dkim> <spf> <domain>gmail.com</domain> <result>pass</result> </spf> </auth_results> </record> 目前,请忽略DKIM部分…我正在处理这个问题。 令人困惑的部分是SPF部分。 我将其设置为v=spf1 include:_spf.google.com a ~all在我的域中。 使用dig我可以看到, ip6:2a00:1450:4000::/36应该被包括在_netblocks2.google.com包含_spf.google.com允许的发件人。 在报告的其余部分,似乎IPv4地址都通过了SPFtesting,但所有IPv6地址都失败了。 我做错了什么,或者这是谷歌方面的错误?
我最近为我的域名创build了一个DMARClogging,现在我收到来自hotmail.com的电子邮件滥用报告,其中声明: 这是在2016年2月14日星期日07:20:43 -0800从IP 104.47.126.207收到的电子邮件滥用报告。 下面的消息不符合发送域的身份validation策略。 104.47.126.207parsing为mail-pu1apc01hn0248.outbound.protection.outlook.com 我的SPFlogging是 v = spf1 ip4:{my MX IP} -all 那么这是什么意思? Hotmail是否尝试以某种方式转发电子邮件? 我应该担心吗? 它还指出,SPF和DKIM检查都失败了 authentication结果:hotmail.com; spf =失败(发件人IP为104.47.126.207;身份alignment结果为通过,alignment方式放松)[email protected]; dkim =失败(身份alignment结果是通过alignment方式放松)header.d = domain.com; x-hmca =失败[email protected] UPDATE 附在滥用报告上的电子邮件是一个自动通知客户必须从我的服务器发送。 UPDATE 这些是来自附加电子邮件的已接收标题 收件人:来自APC01-PU1-obe.outbound.protection.outlook.com([104.47.126.228])的COL004-MC5F8.hotmail.com通过TLS安全通道与Microsoft SMTPSVC(7.5.7601.23143); Sun,14 Feb 2016 06:00:47 -0800 从HK2PR03CA0006.apcprd03.prod.outlook.com(10.165.52.16)HKXPR03MB0568.apcprd03.prod.outlook.com(10.161.50.18)与Microsoft SMTP Server(TLS)id 15.1.403.16; Sun,2016年2月14日14:00:43 +0000 收件人:来自HK2PR03CA0006.outlook.office365.com(2a01:111:e400:78f7 :: 16)的PU1APC01FT034.eop-APC01.prod.protection.outlook.com(2a01:111:f400:7ebd :: 208)通过前端传输的SMTP服务器(TLS)ID 15.1.409.15; Sun,2016年2月14日14:00:43 +0000 收到:从PU1APC01FT034.mail.protection.outlook.com(10.152.252.218)的BLU004-MC1F25.hotmail.com(10.152.252.54)通过前端传输与Microsoft SMTP服务器(TLS)ID 15.1.415.6; […]
我一直在使用dmarcian和dmarcanalyzer监视我们的DMARC遵守政策“p = none”一两个月。 我注意到,当我们发送一个大型的电子邮件营销活动(10k +电子邮件)时,邮件中出现了一个DMARC失败的消息,似乎是来自该活动。 我的公司使用Pardot向我们的客户发送营销电子邮件,Pardot使用5321.MailFrom地址发送电子邮件,地址为“bounce.s7.exacttarget.com”。 我们已经在Pardot中正确设置了DKIM密钥,并在我们的域名上有SPFlogging,允许其服务器代表我们发送邮件。 我也知道,因为Pardot电子邮件是从“bounce.s7.exacttarget.com”发送的,所以我们永远不会在SPAR的DMARCalignment中。 所以问题是,如果我们向客户发送10,000封电子邮件,我只能看到DMARC汇总报告成功 (使用DKIM)1000-11500封电子邮件。 (我认为只有百分比的邮件服务器发送汇总报告是正常的)。我发现100-500封电子邮件中的DMARC汇总报告失败 。 其中许多显示DKIM失败,因为我们的领域是令人费解的,许多显示DKIM失败的一个不同的领域完全。 我查了一些DKIM失败的域名,这些域名的号码似乎与通过我们的广告系列发送到该域名的电子邮件相匹配。 这听起来像电子邮件打到邮件服务器,然后转发,打破了DKIM签名。 这听起来很可能吗? 如果有可能正在进行转发,我如何获得合法的营销电子邮件给我们的客户以通过DMARC?
最近我们的邮件服务器的声誉已经被Hotmail降低了,根据postmaster / live SNDS服务 (从绿色到黄色和一天的红色)。 因此,我和我的同事现在正在运行一个从邮件服务器发送的所有内容的检查,看是否所有内容都是按顺序排列的:DKIM,SPF,DMARC,rDNS等等。 我们的邮件服务器并不是什么新东西,在过去的一年半中,在Hotmail上有很好的声誉,而且仍然在senderscore.org,ndswl.org和Gmail上有很好的分数。 邮件服务器正在使用我们的客户关系系统代表20多家不同的公司发送电子邮件,这些公司正在使用我们的客户关系系统,作为我们服务的一部分。 正如我现在检查所有不同公司的域名,以了解Hotmail上发生的事情,我可以看到一些域名正在遭受损失。 尽pipeSPF,DKIM和DMARC大部分都是针对我们域中的特定邮件服务器正确设置的,但其中一些公司的DNSlogging并没有设置为其他邮件服务器的正确使用。 (我相信这不是滥用我们客户域名的垃圾邮件发送者,而是我们的客户可能不重视设置相关DNSlogging和证书的重要性)。 现在我的问题是:一些公司的域名声誉是否会损害我们邮件服务器的IP声誉? – 我们的邮件服务器的域名是否正确设置了DKIM,SPF,DMARC等等? 一般来说,较低的域名声誉是否会损害IP声誉? – Hotmail是否使用这个来计算IP的声誉? 我真诚地希望不要,因为这将是一个重大的问题,需要十几个公司的领域和不同层次的关注客户的电子邮件。 但毕竟知道的更好,然后采取一些行动,以不同的方式来设置它。 谢谢阅读。
我的域名上同时启用了SPF和DKIM。 这个域是一个小公司,我们只有一个服务器(hMailServer,如果有人认为是相关的)。 最近我决定启用DMARC报告,并注意到结果非常奇怪。 一些消息通过DKIM和DKIMalignment(从而通过DMARC),但来自我没有料到的IP地址(并且正在失败的SPF)。 据我了解,从我的服务器的电子邮件应该只来自我的静态IP(我有一个SPFlogging)。 如果他们试图使用我的域名的垃圾邮件发送者,那么他们不应该通过DKIM。 经过一番研究,我决定尝试旋转我的DKIM键,但仍然在发生。 这怎么可能发生,我应该关心它吗?
ARC公钥被存储在哪里? 对于DKIM,它是[select器] ._ domainkey.example.org。 但是对于ARC? 是否与DKIM相同,并保存在上面提到的域的TXT查询中? 谢谢。
任何人都知道在DMARC汇总的日常报告中,实际取样的重写原因是什么意思? 我只从GMail那里得到这些信息,最近我收到了一些来自收件人的未收到邮件的抱怨,或者是抱怨垃圾邮件存在于垃圾邮件文件夹中。 我的SMTP服务器日志不显示任何问题,一切顺利发送清除status=sent (250 2.0.0 OK)给Gmail收件人。 据我所知,覆盖原因是由接收服务器应用的本地策略,我只是想知道它是如何影响实际的产能? 我今天收到了GMARC的一份GMARC报告,说昨天发出的总共有396封邮件: 82条消息没有应用策略或策略覆盖原因 314条消息没有应用策略,但获得了策略重写原因:sampled_out 我不知道那314个字节的命运是什么。
我有SPF和DKIM设置,并为我pipe理的电子邮件域工作。 下一步build议的步骤是设置DMARC,因为SPF和DKIM都已经到位。 如果SPF和DKIM都能按预期运行,那么使用DMARC有什么好处?
我从google获得DMARC报告,并且dkim检查出现两次,一次是通过,另一次是失败状态。 同样的报告还包括来自同一个IP的所有通过状态的另一个logging。 任何想法会导致这一点,或者我应该修复什么? 在清理域名和IP后,以下是报告中的相关条目。 注意第二条logging对同一个域有两个不同的dkim条目: <record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> </auth_results> </record> .. <record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <dkim> <domain>mydomain.com</domain> <result>fail</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> […]
我,米使用自己的域名(谷歌应用程序的Gmail)为我的项目。 现在我想添加外部邮件服务器来为用户发送通知。 Gmail不提供DKIM的私钥,并且如果在外部邮件服务器上生成密钥,则在严格规则的情况下,来自gmail的所有邮件都将被拒绝。 如何在这种情况下使用SPF + DKIM + DMARC来防止邮件欺骗?