我刚收到来自Hotmail / Microsoft的DMARC取证报告。 我的SPF政策似乎已成功阻止了违规电子邮件。 我也使用IPTables阻止了违规的IP(以防万一他们尝试另一种方式)。 还有什么我应该/可以做的吗? 主动pipe理员可以使用/响应这些信息的一些常见方式是什么?
我在speedofsoundgaming.com和mwtd.net上运行我自己的邮件服务器。 我最近在我的域名中添加了一个DMARClogging,以帮助防止垃圾邮件,一旦发现事情似乎正在发挥作用,就会将隔离级别从无到有。 然而,在做这件事之前,我还没有通过邮件列表发送邮件(我很less使用这个域名作为邮件列表),但现在当我通过邮件列表发送邮件时,邮件被隔离了(据我所知,远离雅虎,可能还有更多)。 如你所见,这对我来说是个大问题。 所以我的问题是: 除了将其设置为无(除非DMARC防止垃圾邮件的目的),在通过邮件列表发送邮件时,我还能做些什么来保护我的DMARClogging? 多一点信息: 这个电子邮件列表也使用DKIM签名,但是我认为这并不重要,因为他们添加页脚等等,即使他们没有签名,我自己的DKIM签名也是无效的。 我使用DKIM签署了我的电子邮件,并且有一个有效的SPFlogging,根据像verifier.port25.com这样的内容,除非他们正在通过邮件列表,否则两者都与我的DMARClogging一起工作正常。
每当我的域名发送消息到另一个域上的Google组时,DMARCalignment失败。 对于我所有批准的发件人,即使在我的域名中使用Gmail也是如此。 这似乎是因为Return-Path(Envelope From)标题被接收组的反弹地址replace,但From标题仍然是我的域,这是不正确的。 例如,我将邮件从我的域名[email protected]发送到您网域中的一个群组[email protected]。 如果您查看收到的消息的标题,您会看到: 坏 Return-Path: <[email protected]> Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates 2607:f8b0:400d:c04::246 as permitted sender) smtp.mailfrom=your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com; dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com From: Chris <[email protected]> X-Original-Sender: [email protected] X-Original-Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates 2607:f8b0:400c:c05::233 as permitted sender) [email protected]; dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com DMARC因From域(mydomain)与DKIM和SPF域(yourdomain)之间的错误alignment而失败。 但是,当您正确configurationGApps用户时,将邮件从Gmail发送到mydomain上的某个组,邮件头是不同的。 好 […]
我拥有一个域名 我已经实施了SPF和DKIM,以避免邮件被垃圾淹没。 我也已经升级到监视模式下的DMARC。 由于最近我收到了一些失败报告,我想进一步调查。 我只有一台服务器发送出站电子邮件,运行postfix + dkimproxy 。 我相信,dkimproxy没有重大的软件错误导致不良的消息。 我testing了ReturnPath的自动化DKIMtesting,这是与DKIM / DomainKeys相关的部分 DKIM Results ============ Result = failed: invalid key for signature: Syntax error in tag: \"v Domain = domain.org Selector = sel DNS Record(s) = sel._domainkey.domain.org TXT "v=1; p=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; t=s" Public Key Length = 4096 DomainKeys Results ================== Domain = domain.org Selector = sel […]
以下是我最近收到的一封电子邮件: Authentication-Results: mx.google.com; spf=neutral; dkim=pass [email protected]; dmarc=pass (p=REJECT dis=NONE) header.from=yahoo.com 我一直在读SPF,DKIM和DMARC,但是我还没有finddis = NONE意思的解释。 “dis”没有在DMARC标签registry中列出,那么它在哪里定义,它是什么意思?
我正在VPS上设置邮件服务器,为了防止垃圾邮件被标记为垃圾邮件,我启用了SPF,DKIM和DMARC。 但是,我不想托pipe自己的邮箱,因此我将收到的邮件转发到外部邮件帐户,例如Gmail。 转发的问题是它打破了SPF检查。 这可以通过使用SRS来修复,SRS会重写发件人地址以匹配邮件服务器的地址。 发送邮件时,我已将Gmailconfiguration为通过邮件服务器发送邮件。 在这种情况下,SPF,DKIM和DMARC会通过,但只有在SRS被禁用的情况下,否则SRS将导致发送地址域不再与FROM头域匹配,这是DMARC要求通过的。 所以我的问题是, 如何在转发时启用SRS,但是防止在发送时启用SRS? 这里是更多的上下文。 邮件服务器正在运行Ubuntu 12.04 LTS并使用以下软件: 后缀2.9.6 OpenDKIM 2.6.8 OpenDMARC 1.3.1 PostSRSD(最新的GitHub高手) 据我所知,有邮件客户端需要PTR,MX,EHLO和邮件横幅引用相同的域 。 而且因为我使用我的VPS不仅仅是一个邮件服务器,我select将它们设置为我的VPS的主机名,比如说vps.tld。 要启用PostSRSD,您必须将以下行添加到/etc/postfix/main.cf : sender_canonical_maps = tcp:127.0.0.1:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = tcp:127.0.0.1:10002 recipient_canonical_classes = envelope_recipient, header_recipient 但是这样可以在一般情况下启用SRS,不仅在转发时。 看来,这是一个邮件服务器的常见用例,所以我希望有一个解决scheme。 编辑: 这是postconf -n的输出: alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix milter_default_action = […]
我有一个客户端接收来自各个提供商的DMARC报告,但是报告显示,所有检查“通过”和所有DMARC / DKIM / SPF检查工具表明DMARClogging没有问题。 报告采用XML格式并压缩。 有没有简单的方法来区分rua和ruf报告? ruf报告是否以rua报告的forms发送到zip文件? 我的客户认为,由于他每天收到的报告不完全相同,所以他们不能报告,但我不确定。 任何帮助,将不胜感激 :)
我可以在一个dmarclogging中放入多less封电子邮件? 以下是无效的,因为有三个mailto属性? 我在网上看到的所有例子都最多有两个地址。 "v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected], mailto: [email protected]"
有没有办法强制DMARC失败/拒绝不通过DKIM和SPF的邮件? 我们一直在缩小失败的数字,但是我们汇总(rua)报告中的一些领域正在通过DKIM,我们宁愿他们因为我们不承认DMARC而失败。 我们承认的领域是完全一致的。 我们的最终目标是,除非它完全一致(DKIM和SPF),否则该信息将被拒绝
这是我们设定的DMARClogging v=DMARC1; p=reject; rua=mailto:[redacted]@coinbase.com; adkim=r; aspf=s 所以我们严格拒绝与SPF的任何不匹配,而DKIM是放松的。 这里是SPFlogging: v=spf1 mx ptr include:_spf.google.com include:amazonses.com include:servers.mcsv.net ip4:216.146.46.11/24 ip4:54.240.0.0/16 -all 这里的servers.mcsv.net是相关的,这是MailChimp。 现在,当mailchimp发送电子邮件时,这里是相关的标题(取自DMARC设置为拒绝之前): Delivered-To: [redacted]@gmail.com Return-Path: <bounce-mc.us5_10399111.473393-[redacted][email protected]> Received: from mail43.atl11.rsgsv.net (mail43.atl11.rsgsv.net. [205.201.133.43]) by mx.google.com with ESMTP id j28si35440183yha.171.2014.05.21.09.07.49 for <[redacted]@gmail.com>; Wed, 21 May 2014 09:07:49 -0700 (PDT) Received-SPF: pass (google.com: domain of bounce-mc.us5_10399111.473393-[redacted][email protected] designates 205.201.133.43 as permitted sender) client-ip=205.201.133.43; […]