Score:0

ฉันคิดว่าฉันมีความล้มเหลวของ DMARC โดยโพสต์ไปยังเซิร์ฟเวอร์รายการเดียว รายงานแสดงรายการโพสต์ของฉันภายใต้ "ส่งต่อ" แต่บรรทัดรายละเอียดแสดง "ปฏิเสธ" เป็นส่วนใหญ่

ธง do

ฉันเพิ่งติดตั้ง DMARC ในที่ทำงาน

เซิร์ฟเวอร์รายการส่วนใหญ่ทำงานได้ดี ไม่ว่าจะเขียนที่อยู่ผู้ส่งใหม่หรือส่งโพสต์ของฉันโดยไม่เปลี่ยนแปลง ดังนั้นพวกเขาจึงผ่าน DKIM หนึ่งในนั้นดูเหมือนจะเป็นปัญหา

เมื่อฉันดูรายงาน DMARC ในตอนเช้าหลังจากโพสต์ไปยังรายการนั้น การเข้าชมจะแสดงเป็น "ส่งต่อ" แทนที่จะเป็น "สอดคล้อง" "ไม่สอดคล้อง" หรือ "คุกคาม/ไม่รู้จัก" และเมื่อฉันดูที่ รายละเอียด ฉันได้รับสิ่งนี้:ภาพหน้าจอรายงาน DMARC

ฉันไม่รู้ว่าทราฟฟิกของฉันออกไปยังรายการหรือไม่ (แม้ว่าฉันจะสงสัยอย่างหลังก็ตาม)

หลังจากการทดสอบครั้งแรกล้มเหลว และหลังจากที่เจ้าของรายการเพิกเฉยต่ออีเมลของฉันที่ขอความช่วยเหลือจากเขา ฉันได้ลองเพิ่มอนุประโยค "a:lists.xxxxxxxxxxxx.com" ในเรคคอร์ด SPF TXT ของเรา ภาพหน้าจอด้านบนมาจากโพสต์ที่ฉันส่งไป วันรุ่งขึ้น ฉันเพิ่มข้อ

มีข้อเสนอแนะเกี่ยวกับสิ่งที่ควรลองต่อไปหรือไม่?

Re: ความคิดเห็นจาก "พอล" การปิดการบังคับใช้และรับส่วนหัวจากโพสต์ของฉันเองอาจเป็นปัญหา แต่นี่คือส่วนหัวที่สมบูรณ์ (แก้ไขเพื่อความเป็นส่วนตัว) จาก ของคนอื่น โพสต์ล่าสุดหากจะช่วยได้:

ส่งถึง: [email protected]
ได้รับ: ภายในปี 2002:a2e:3503:0:0:0:0:0 ด้วย SMTP id z3csp1496776ljz;
        ศ. 25 มิ.ย. 2021 10:44:13 -0700 (PDT)
X-Google-Smtp-แหล่งที่มา: ABdhPJy18k71C++zpNe55rLDEJltbevs69VyzzesCMGd/8tPX/qbI0Lac5wkA5469ycwf0wg5iAc
X-ได้รับ: โดย 2002:a9d:80a:: ด้วย SMTP id 10mr8226253oty.192.1624643053207;
        ศ. 25 มิ.ย. 2021 10:44:13 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1624643053; cv=ไม่มี;
        d=google.com; s=arc-20160816;
        b=uOIgfjalLyaRogOrYH1cvr6kKRXXuTcKTCRtaVZHajEKelKrec+yTJRto4GKcFkfwb
         dcAK2/ySO5Q7jwRUOhl82XUfwRkhDEgIrKGwzeLVOMU9ofPaNF3tQcDsSAtphsAqg00C
         QRhU/d0jmLe8bUzeL5I2tP9T1QD3LOxeFTJsbrOEv8EGVCyMs/D92Fb4JSh86f934F2Y
         3Nw5GU19kNAwAQLS5CZ+fS9PyyQia7Xoh/KH7b6kuSKTKjhSlYzOMbxQd9GUqW92CFdk
         LsQ6MYl3vPNEagtKRGr7mOFxFAoDvvi4+She60YTu6m5QKV0Diy96UR7gigtCC7xNu7u
         กิโลวัตต์/กรัม=
ARC-Message-Signature: i=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย; d=google.com; s=arc-20160816;
        h=sender:errors-to:list-subscribe:list-help:list-post
         :list-unsubscribe:list-id:reply-to:precedence:subject
         :content-language:in-reply-to:mime-version:user-agent:date
         :message-id:จาก:references:to;
        bh=5+f0Tt+6o1VY9gqg/hi3WOfyNITDoc6GvFVfwLx6Rf4=;
        b=srIV+BeEvZsdZQbD3Qt9+PC5b0mbHO4IE3858BpLyDtZXULtVSt7mg3PXy6pVSQswV
         8TjwWmUbzuXNuK0985BvvPM0k/87iWZ3e+WYcvvieOHol1sXMct3U/nK7wHDgY7kN1X2
         GkP/JXBcYx8oP4YANlq2v20J7fTPdMoS3qUJZXO5eDpn2AhFHEFqoekwSdPmZ+yNru92
         vl3N18ixf1H+3T4UR/DA9x+6ZrfEFenSlcRxoMOH+MahnNuz6XeYJmIxQZg3g4k7Ud3b
         We6EiHf0juIPlmIXVJEOY4uM2LlbbHFkRabpFl6Cg9z8rdzZOT7fP0dP/PuD1K1DvYLX
         LQA==
ARC-Authentication-ผลลัพธ์: i=1; mx.google.com;
       spf=pass (google.com: บันทึกการคาดเดาที่ดีที่สุดสำหรับโดเมนของ [email protected] กำหนด aaa.bbb.ccc.ddd เป็นผู้ส่งที่อนุญาต) [email protected]
เส้นทางกลับ: <[email protected]>
ได้รับ: จาก mail2.xxxxxxxxxxxx.com (mail2.xxxxxxxxxxxx.com. [aaa.bbb.ccc.ddd])
        โดย mx.google.com พร้อมรหัส ESMTPS y13si7142121oih.66.2021.06.25.10.44.12
        สำหรับ <[email protected]>
        (เวอร์ชั่น=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 บิต=256/256);
        ศ. 25 มิ.ย. 2021 10:44:13 -0700 (PDT)
ได้รับ-SPF: ผ่าน (google.com: best Guess record for domain of [email protected] กำหนด aaa.bbb.ccc.ddd เป็นผู้ส่งที่อนุญาต) client-ip=aaa.bbb.ccc.ddd;
ผลการพิสูจน์ตัวตน: mx.google.com;
       spf=pass (google.com: บันทึกการคาดเดาที่ดีที่สุดสำหรับโดเมนของ [email protected] กำหนด aaa.bbb.ccc.ddd เป็นผู้ส่งที่อนุญาต) [email protected]
ได้รับ: จาก xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    ทาง mail2.xxxxxxxxxxxx.com (8.15.2/8.15.2) ที่มีรหัส ESMTP 15PHaLsP072664;
    ศ. 25 มิ.ย. 2564 13:36:22 -0400 (EDT)
    (ซองจดหมายจาก [email protected])
ได้รับ: จาก xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    โดย xxxxxxxxxxxx.com (8.14.4/8.14.7) ที่มีรหัส ESMTP 15PHbRHQ032311;
    ศ. 25 มิ.ย. 2564 12:37:28 -0500 (CDT)
    (ซองจดหมายจาก [email protected])
X-Mailman-Handler: $Id: mm-handler 5100 2002-04-05 19:41:09Z bwarsaw $
ได้รับ: จาก xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    โดย xxxxxxxxxxxx.com (8.14.4/8.14.7) ที่มีรหัส ESMTP 15PHbPBf032295
    สำหรับ <[email protected]>;
    ศ. 25 มิ.ย. 2564 12:37:25 -0500 (CDT)
    (ซอง-จาก [email protected])
ได้รับ: จาก grungy.xxxxxxxxxxxx.com (grungymail@localhost)
    โดย xxxxxxxxxxxx.com (8.14.4/8.14.7/Submit) พร้อมรหัส ESMTP 15PHbN4m032272
    สำหรับ <[email protected]>;
    ศ. 25 มิ.ย. 2564 12:37:23 -0500 (CDT)
    (ซอง-จาก [email protected])
X-Authentication-Warning: xxxxxxxxxxxx.com: grungymail เป็นเจ้าของกระบวนการทำ -bs
ได้รับ: จาก [127.0.0.1] (localhost [127.0.0.1])
    โดย grungy.xxxxxxxxxxxx.com (8.15.2/8.15.2) ที่มีรหัส ESMTP 15PHbIUc008701
    สำหรับ <[email protected]>;
    ศ. 25 มิ.ย. 2564 12:37:18 -0500 (CDT)
    (ซอง-จาก [email protected])
ถึง: [email protected]
ข้อมูลอ้างอิง: <OF1F227294.95B6DA5A-ONC12586FE.002643EF-C12586FE.00272521@zzzzzzzzzzzzzz.it>
    <[email protected]>
    <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
จาก: Sxxxx Kxxxxxx <[email protected]>
รหัสข้อความ: <[email protected]>
วันที่: ศุกร์ 25 มิ.ย. 2564 12:37:19 -0500 น
ตัวแทนผู้ใช้: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
    ธันเดอร์เบิร์ด/78.11.0
MIME-เวอร์ชัน: 1.0
ในการตอบกลับ: <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
ภาษาเนื้อหา: en-US
สถานะ X-Spam: ไม่ คะแนน=-1.0 ต้องการ=8.0 การทดสอบ=ALL_TRUSTED,HTML_MESSAGE
    autolearn=ไม่พร้อมใช้งาน autolearn_force=ไม่มีเวอร์ชัน=3.4.1
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) บน
    grungy.xxxxxxxxxxxx.com
Subject: Re: [Ftpapi] Rif: Re: Rif: Re: ใน: Re: ใน: HTTPAPI - ตัวอย่างที่ 7 -
 อัปโหลดไฟล์จาก IFS - ไม่มีการแนบไฟล์!
X-Been There: [email protected]
X-Mailman-เวอร์ชัน: 2.1.14
ลำดับความสำคัญ: รายการ
ตอบกลับถึง: FTPAPI/HTTPAPI mailing list <[email protected]>
รหัสรายการ: รายชื่อผู้รับจดหมาย FTPAPI/HTTPAPI <ftpapi.lists.xxxxxxxxxxxx.com>
รายการยกเลิกการสมัคร: <http://xxxxxxxxxxxx.com/mailman/options/ftpapi>,
    <mailto:[email protected]?subject=unsubscribe>
รายการโพสต์: <mailto:[email protected]>
รายการวิธีใช้: <mailto:[email protected]?subject=help>
รายชื่อสมัครสมาชิก: <http://xxxxxxxxxxxx.com/mailman/listinfo/ftpapi>,
    <mailto:[email protected]?subject=subscribe>
ประเภทเนื้อหา: หลายส่วน/ผสม; ขอบเขต="===============1888169630713480664=="
ข้อผิดพลาดถึง: [email protected]
ผู้ส่ง: [email protected]
Paul avatar
cn flag
ฉันคิดว่ามันช่วยได้มากกว่าถ้าคุณเห็นส่วนหัวจากเซิร์ฟเวอร์รายการ คุณอาจลองตั้งค่า `p=none` แล้วดูที่ส่วนหัว
Score:0
ธง cn

ดูเหมือนว่าพวกเขามี Mailman 2.1.14 และอ้างอิงจาก วิกิบุรุษไปรษณีย์, 2.1.16 เป็นเวอร์ชันแรกที่รองรับการลด DMARC

คุณสามารถใช้ p=กักกันดังนั้นอย่างน้อยผู้ใช้สามารถดึงข้อมูลจากโฟลเดอร์สแปมหรือตั้งกฎในเครื่องได้ เป็นไปได้ว่าทุกคนในรายการนั้นทราบปัญหานี้อยู่แล้ว

หากรายการมีระเบียน SPF คุณสามารถใช้ เปลี่ยนเส้นทาง ตัวแก้ไขในระเบียน SPF ของคุณ (เช่น เปลี่ยนเส้นทาง = lists.example.com).

หากไม่มีระเบียน SPF คุณสามารถลองใช้ ไอพี4 กลไกในระเบียน SPF ของคุณ (เช่น ip4:203.0.113.58) ด้วยที่อยู่ IP ที่คุณคิดว่าพวกเขาใช้

โปรดทราบว่าสองรายการสุดท้ายนี้หมายความว่าเซิร์ฟเวอร์ของผู้อื่นสามารถข้ามการป้องกันบันทึก DMARC ของคุณได้ และบันทึกเหล่านี้จะถูกเปิดเผยต่อสาธารณะ

สำหรับ DKIM ฉันไม่แน่ใจเพราะอาจมีปัญหาการจัดตำแหน่ง DKIM แต่คุณไม่ได้รวมอีเมลที่มีลายเซ็น DKIM และโดเมนถูกทำให้สับสน

hbquikcomjamesl avatar
do flag
"เปลี่ยนเส้นทาง" ไม่ใช่กลไก; มันเป็นตัวดัดแปลง https://www.mailhardener.com/blog/spf-redirect-explain
hbquikcomjamesl avatar
do flag
ฉัน * ไม่ * ลองส่วนคำสั่งกลไก "a" กับโดเมนของเซิร์ฟเวอร์รายการ; ไม่มีความสุข ฉันยังไม่ได้ลองใช้กลไก "ptr" หรือ "ip4"
Paul avatar
cn flag
บางทีบันทึก `a` ไม่ได้ชี้กลับไปที่ที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่ง นอกจากนี้ ยังมีปัญหาของ DKIM ที่ยังปรากฏอยู่ หากรายชื่อผู้รับจดหมายไม่ตัดออก ฉันคาดว่าปัญหาการจัดตำแหน่ง DKIM ขอบคุณ ฉันลืมไปว่าอันนั้นแตกต่างกัน แต่ฉันได้อ่าน RFC อย่างน้อยหนึ่งครั้งเมื่อนานมาแล้ว และจำ `:` และ `=` ที่แตกต่างกันได้ แต่ฉันคิดว่าประเด็นอื่น ๆ ที่กล่าวถึงในลิงก์นั้นไม่มีนัยสำคัญในเรื่องนี้ กรณีแม้ว่าจะเป็นข้อมูลอย่างอื่น
hbquikcomjamesl avatar
do flag
มีเวลาเหลือเฟือสำหรับค่าหัว; ถ้าไม่มีใครคิดวิธีแก้ไขได้ทันท่วงทีก่อนที่จะหมดเวลา และคำตอบและความคิดเห็นของคุณนำฉันไปสู่วิธีแก้ปัญหา ประเด็นก็คือคุณ
hbquikcomjamesl avatar
do flag
ตอนนี้ ฉันได้ทำการค้นหา DNS ทั้งใน "รายการ" แล้ว และ "mail2" ชื่อโดเมนและจดที่อยู่ IP ฉันจะดูว่าพวกเขาดูเหมือนกันในสองสามวันหรือไม่
Paul avatar
cn flag
นอกจากนี้ ฉันจะคอยดูอีเมลขาเข้าในรายการนั้น และดูว่าปัญหาประเภทใดที่คุณสังเกตเห็นได้เมื่อมีอีเมลแนบบันทึก DKIM มาด้วย ตามหลักการแล้ว คุณสามารถใช้เซิร์ฟเวอร์ที่คุณจัดการเพื่อปิดการใช้งานการปฏิเสธใดๆ
hbquikcomjamesl avatar
do flag
ฉันได้รับรางวัล แม้ว่าฉันจะไม่ได้ทำการทดสอบใดๆ เพิ่มเติม เพียงเพราะคุณเป็นคนเดียวที่พูดอะไรที่สร้างสรรค์ในปัญหานี้จากระยะไกล
Paul avatar
cn flag
ขอขอบคุณ. ที่จริงฉันจะตอบถ้าคุณแค่ส่ง Ping มาหาฉันเพราะฉันลืมกลับมาหลังจากที่คุณโพสต์ส่วนหัว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา