我在Postfix中使用下面的这个milters: ClamAV,OpenDKIM,OpenDMARC,Rspamd 这也是他们通过smtpd_milters调用的smtpd_milters 。 他们关于性能,资源和垃圾邮件保护的最佳顺序是什么?
我在谷歌应用程序(免费的旧版)上托pipe我的域名(让我们称之为example.com)的电子邮件。 我最近启用了DMARC报告,因此我现在每天收到从我的域发送的电子邮件报告。 我的问题是,有时我从google.com获取从我的域发送的电子邮件的报告,spf和dkim的值为pass。 这意味着电子邮件实际上是从我的谷歌应用程序帐户发送和签署的,并不是假装成我的帐户的人。 但是,我无法在任何帐户的任何已发送项目文件夹中find这些已发送的电子邮件。 从谷歌安全页面检查IP日志不会显示任何可疑的IP活动。 有没有什么办法可以让google.com的邮件服务器向我发送我没有发送的邮件的DMARC报告? 或者我有一个病毒,可能以某种方式从我的浏览器上的会话发送信息,然后从发送的项目文件夹中删除它? 我还应该提到,由于我没有从这个帐户发送太多的电子邮件,这些报告不是每天都来,当他们这样做时,我通常可以匹配与报告一起发送的电子邮件。 今天虽然我不能,因为我没有从Gmail发送任何电子邮件 今天的DMARC报告随后将我的域名更改为example.com。 报告文件名称是google.com!example.com!1452384000!1452470399.xml 。 你会注意到一个logging指定从amazonses.com发送的电子邮件。 那封电子邮件是合法的,实际上是由我发送的。 但是source_ip为2607:f8b0:4003:c06 :: 248的其他logging不是由我发送的。 任何人都可以解释我所看到的? <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>[email protected]</email> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info> <report_id>9818071788624937284</report_id> <date_range> <begin>1452384000</begin> <end>1452470399</end> </date_range> </report_metadata> <policy_published> <domain>example.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>54.240.6.222</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>example.com</header_from> </identifiers> […]
从我们内部的电子邮件服务器发送到公共服务器,如Gmail,雅虎和所有其他外部组织的邮件正在传送到垃圾邮件。 我们目前使用交换服务器,为了解决上述问题,我们希望在交换服务器2016上configurationDKIM。请清楚说明DKIM的configuration。 如果可能的话,是否有解决这个问题的方法。 感谢您的时间, 最好的祝福。
从我的networking服务器发送到一个Gmail地址的邮件已经被Gmail标记为垃圾邮件,其中From:地址为[email protected] 。 “ From:字段由表单数据填充,并对应于访问者的实际电子邮件地址,该地址通常是Gmail地址。 Return-Path:始终指向地址[email protected] ,这意味着SPF和DKIM检查将起作用。 当我检查Gmail帐户中的原始电子邮件时,我看到以下内容: Delivered-To: [email protected] … Return-Path: <[email protected]> Received: from mywebserver.com (mywebserver.com. [my:ipv6:address]) by mx.google.com with ESMTPS id xxx for <[email protected]> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Tue, 02 Feb 2016 00:40:02 -0800 (PST) Received-SPF: pass (google.com: domain of [email protected] designates my:ipv6:address as permitted sender) client-ip=xxx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates […]
几个月前,我为我的三人公司实施了SPF / DKIM / DMARC。 试用期过后,我将DMARC切换到“p =拒绝”,这样,如果邮件在SPF / DKIM失败时被拒绝。 一般来说,它的工作原理是:我们的电子邮件通过,根据DMARC报告的数据,试图伪造来自我们的域名的垃圾邮件的电子邮件被拒绝。 服务器是Ubuntu / Postfix。 唯一不行的是,对于日历,我们一直在使用带有Google帐户的Google日历和我们的工作电子邮件(与我们的公司域名,而不是Gmail地址)。 当我们其中一个人与Google与Google Apps代pipe的电子邮件地址的与会者创buildGoogle日历邀请(在Google网站上或通过Thunderbird / Lightning with Google Calendar提供)时,Google会拒绝我们的邀请电子邮件。 来自Google代表Google应用托pipe的域名的反弹消息表示拒绝是基于我的域名的DMARC政策: Google试图传送您的讯息,但遭到aspmx.l.google.com的收件人网域[Google Apps托pipe域名移除]服务器的拒绝。 其他服务器返回的错误是:由于域的DMARC策略,未接受来自[My Company's Domain Removed]的未经身份validation的电子邮件。 如果这是一个合法的邮件,请联系[My Company's Domain Removed]域的pipe理员。 下面是google.com的(大概)有效的DKIM签名。 换句话说,谷歌拒绝将自己的DKIM签名的电子邮件作为垃圾邮件,因为这不是我的DMARC政策所说的。 但我无法弄清楚如何使我的DMARC政策说不然。 对于SPF,我可以将Google指定为有效的发件人。 但是我找不到任何方法来为DKIM做这件事:我可以在我的DKIMlogging中写道:“如果它有一个有效的Google DKIM签名,那不是垃圾邮件。 这样的事情存在吗? 一种授权除“发件人”域以外的另一个DKIM签名者的方法?
我想知道是否可以简单地使用DKIM的4096bit RSA密钥(在DNS TXTlogging中)。 有什么缺点(忽略计算工作)? 也许有邮件服务器不能处理这个大关键? 另外:是否有任何使用大于2048位的RSA密钥的大型邮件提供商? 谷歌,雅虎和微软似乎都使用2048位密钥。
我有一个被Gmail拒绝的消息,我不知道为什么。 它通过SPF。 我们没有使用DKIM。 我需要设置DKIM吗? 我在控制“example.com”。 我们的邮件服务器是“server.example.com”(托pipe在bluehost) 我们的SPFlogging是 v=spf1 +a +mx ?include:bluehost.com -all 但Gmail拒绝了以下消息: 550-5.7.1由于550-5.7.1域的DMARC策略,来自example.com的未经身份validation的电子邮件不被接受。 请联系example.com的pipe理员… 邮件标题: Return-path: <[email protected]> Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66]) by server.example.com with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.80.1) (envelope-from <[email protected]>) id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000 From: Sabrina <[email protected]> Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD" Subject: positive self thoughts/talk Date: Wed, 18 Sep 2013 […]
有没有一种方法可以使用dig或nslookup查找域的DKIM和DMARClogging? 我试图做到以下几点: dig somedomain.org any 返回许多logging,但不是已知的DKIM和DMARC文本logging。 nslookup -type=txt somedomain.org 返回除DKIM和DMARClogging以外的所有已知文本logging。