メールがGmailのDKIMテストに合格しないのはなぜですか?


10

Gmailで拒否されたメッセージがありますが、理由はわかりません。SPFに合格。DKIMは使用していません。DKIMをセットアップする必要がありますか?

「example.com」を管理しています。私たちのメールサーバーは「server.example.com」です(bluehostでホストされています)

私たちのSPFレコードは

v=spf1 +a +mx ?include:bluehost.com -all 

ただし、Gmailは次のメッセージを拒否しました。

550-5.7.1ドメインのDMARCポリシーにより、example.comからの認証されていない電子メールは受け入れられません。example.comの管理者に連絡してください...

メッセージヘッダー:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

回答:


12

SPFレコードはこれに影響を与えていません。

外見上、DMARCレコードが設定されており、DKIMで送信メールに署名していません。問題を解決するには、送信メールに署名するか、DMARCポリシーを削除します。

DMARCレコードはSPFレコードと同様にTXTレコードですが_dmarc.example.net、example.netがドメインの場所にあります。持っていない、または削除したくない場合はv=DMARC1; p=none、nullに変更してください。

または、SPFを使用しているため、これを実行したくない場合があります。この場合、_dmarcレコードはそのままにしますが、_domainkeysレコードを削除するか変更する必要があります。

DKIMは、ドメインexample.netの場合、DKIMレコードが照会されることを指定しますIN TXT _domainkeys.example.net。このレコードを見つけて削除するか、t=yフラグを追加して(表面上はDKIMをテストしているため)DKIM検証の結果を無視するように指定する必要があります。また、_dmarcレコードにadkimタグ、特にが含まれていないことを確認してくださいadkim=s


明確にするために、DMARCにはDKIMが必要ですか?SPRCの拒否を削除せずに破棄してほしかったため、DMARCをオンにしました。
nielsbot 2013

1
DMARCはDKIMを必要としないと思いますが、DMARCとDKIMがあれば、確実に相互作用できます。テストモードを指定することで、DKIMをセットアップしてからそれを使用できない場合がありますが、実際にはDKIMをセットアップするだけです。ドメイン内の_dmarcレコードと_domainkeysレコードも質問に投稿すると便利です。
Falcon Momot 2013

ありがとう。DMARCがDKIMを必要としない場合、メッセージが拒否されるのはなぜですか?SPFに合格。メールサーバーの設定を変更する必要はありませんか?bluehost VPSでできるかどうかわからない。家に帰ったらDMARCレコードを投稿します。
nielsbot 2013

3
DMARCポリシーは、メッセージを拒否またはスパムビンニングするように指示するものです。DKIM検証は別です。
Falcon Momot 2013

6

データが難読化されているため、支援が困難です。私は多くの問題を見ます:

  • IPアドレスを難読化していない場合、DNSはrDNS検証に合格しますが、スパムボットのように見えます。server.example.comをアドレスのPTRとして設定し、server.example.comをDNSに追加してみてください。PTRレコードの設定を取得するには、IPアドレスプロバイダー(通常はISP)のサポートが必要です。これには固定IPアドレスが必要です。
  • サーバーはそれが誰であるかを認識していないようです。HELOまたはELHOリクエストの名前としてserver.example.comを指定する必要があります。
  • メールはDKIM署名されていません。DMARCはDKIMを必要としませんが、ポリシーは実際と一致している必要があります。

mailercheck-auth@port25.com(サービスが停止されていると報告されています)に電子メールを送信して、サーバーがどのように構成されているかを確認してください。その他のオプションは、電子メールサーバーの偽造の検出に関する私の記事に記載されています


はははIPも変更すべきだった:)
nielsbot '19

1
いいえ、持ってはいけません。トラブルシューティングが非常に難しくなります(そして何も実行しません)。
gparent

mailercheck-auth@port25.comは残念ながら動作しなくなったようです。(将来の訪問者へのメモ)
Delphinator '25

3

ドメインにDKIMが設定されていない場合は、DKIMを設定する必要はありません。それがなければ、GMailはあなたの電子メールをSPAMに投げません。その存在はSPAMレーティングを増加させる可能性があるため、拒否されません。

SPFを確認するには、SMTPサーバーのドメインとIPアドレスを指定する必要があります。または、http://www.openspf.org/のオンラインチェックツールを使用することもできます

DMARCについて理解するには、こちらを確認してくださいhttp : //support.google.com/a/bin/answer.py? hl=ja&answer=2466580 。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.