メールがGmailのDKIMテストに合格しないのはなぜですか？

10

Gmailで拒否されたメッセージがありますが、理由はわかりません。SPFに合格。DKIMは使用していません。DKIMをセットアップする必要がありますか？

「example.com」を管理しています。私たちのメールサーバーは「server.example.com」です（bluehostでホストされています）

私たちのSPFレコードは

v=spf1 +a +mx ?include:bluehost.com -all

ただし、Gmailは次のメッセージを拒否しました。

550-5.7.1ドメインのDMARCポリシーにより、example.comからの認証されていない電子メールは受け入れられません。example.comの管理者に連絡してください...

メッセージヘッダー：

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

— Nielsbot
ソース

12

SPFレコードはこれに影響を与えていません。

外見上、DMARCレコードが設定されており、DKIMで送信メールに署名していません。問題を解決するには、送信メールに署名するか、DMARCポリシーを削除します。

DMARCレコードはSPFレコードと同様にTXTレコードですが_dmarc.example.net、example.netがドメインの場所にあります。持っていない、または削除したくない場合はv=DMARC1; p=none、nullに変更してください。

または、SPFを使用しているため、これを実行したくない場合があります。この場合、_dmarcレコードはそのままにしますが、_domainkeysレコードを削除するか変更する必要があります。

DKIMは、ドメインexample.netの場合、DKIMレコードが照会されることを指定しますIN TXT _domainkeys.example.net。このレコードを見つけて削除するか、t=yフラグを追加して（表面上はDKIMをテストしているため）DKIM検証の結果を無視するように指定する必要があります。また、_dmarcレコードにadkimタグ、特にが含まれていないことを確認してくださいadkim=s。

— ファルコンモモット
ソース

明確にするために、DMARCにはDKIMが必要ですか？SPRCの拒否を削除せずに破棄してほしかったため、DMARCをオンにしました。

— nielsbot 2013

1

DMARCはDKIMを必要としないと思いますが、DMARCとDKIMがあれば、確実に相互作用できます。テストモードを指定することで、DKIMをセットアップしてからそれを使用できない場合がありますが、実際にはDKIMをセットアップするだけです。ドメイン内の_dmarcレコードと_domainkeysレコードも質問に投稿すると便利です。

— Falcon Momot 2013

ありがとう。DMARCがDKIMを必要としない場合、メッセージが拒否されるのはなぜですか？SPFに合格。メールサーバーの設定を変更する必要はありませんか？bluehost VPSでできるかどうかわからない。家に帰ったらDMARCレコードを投稿します。

— nielsbot 2013

3

DMARCポリシーは、メッセージを拒否またはスパムビンニングするように指示するものです。DKIM検証は別です。

— Falcon Momot 2013

6

データが難読化されているため、支援が困難です。私は多くの問題を見ます：

IPアドレスを難読化していない場合、DNSはrDNS検証に合格しますが、スパムボットのように見えます。server.example.comをアドレスのPTRとして設定し、server.example.comをDNSに追加してみてください。PTRレコードの設定を取得するには、IPアドレスプロバイダー（通常はISP）のサポートが必要です。これには固定IPアドレスが必要です。
サーバーはそれが誰であるかを認識していないようです。HELOまたはELHOリクエストの名前としてserver.example.comを指定する必要があります。
メールはDKIM署名されていません。DMARCはDKIMを必要としませんが、ポリシーは実際と一致している必要があります。

mailercheck-auth@port25.com（サービスが停止されていると報告されています）に電子メールを送信して、サーバーがどのように構成されているかを確認してください。その他のオプションは、電子メールサーバーの偽造の検出に関する私の記事に記載されています。

— BillThor
ソース

はははIPも変更すべきだった:)

— nielsbot '19

1

いいえ、持ってはいけません。トラブルシューティングが非常に難しくなります（そして何も実行しません）。

— gparent

mailercheck-auth@port25.comは残念ながら動作しなくなったようです。（将来の訪問者へのメモ）

— Delphinator '25

3

ドメインにDKIMが設定されていない場合は、DKIMを設定する必要はありません。それがなければ、GMailはあなたの電子メールをSPAMに投げません。その存在はSPAMレーティングを増加させる可能性があるため、拒否されません。

SPFを確認するには、SMTPサーバーのドメインとIPアドレスを指定する必要があります。または、http://www.openspf.org/のオンラインチェックツールを使用することもできます。

DMARCについて理解するには、こちらを確認してください：http : //support.google.com/a/bin/answer.py? hl=ja&answer=2466580 。

— アレシュ・クライニク
ソース