บรรจวบ เข้าสู่ระบบ
Score:0
Stuck avatar Server

เหตุใด DMARC นี้จึงไม่ผ่านการตรวจสอบ

ธง kp
Stuck

ฉันได้คะแนน 6.1/10 จาก mail-tester.com โดยที่การยืนยัน DMARC เป็นบทลงโทษเดียวที่เกี่ยวข้อง (-3)

* ลายเซ็น DKIM ของคุณถูกต้อง

* ข้อความของคุณไม่ผ่านการตรวจสอบ DMARC
นโยบาย DMARC อนุญาตให้ผู้ส่งระบุว่าอีเมลของตนได้รับการปกป้องโดย SPF และ/หรือ DKIM และให้คำแนะนำหากวิธีการตรวจสอบสิทธิ์ไม่ผ่าน โปรดตรวจสอบว่าคุณได้ตั้งค่า DKIM และ SPF ก่อนใช้ DMARC

คุณไม่ได้รับอนุญาตให้ส่งข้อความด้วยที่อยู่นี้

พบรายการ DMARC DNS สำหรับโดเมน _dmarc.mail.example.com:

"v=DMARC1;p=reject;rua=mailto:[email protected]"
รายละเอียดการยืนยัน:

mail-tester.com; dmarc=fail header.from=mail.example.com
mail-tester.com; dkim=fail reason="การยืนยันลายเซ็นล้มเหลว" (คีย์ 1024 บิต ไม่มีการป้องกัน) header.d=mail.example.com [email protected] header.b=MVNy47/y; dkim-atps = เป็นกลาง
จากโดเมน: mail.example.com
โดเมน DKIM: mail.example.com

อีเมลจะถูกส่งผ่านบัญชีเมลเจ็ตแบบชำระเงินผ่านการส่งต่อ SMTP

นี่คือการกำหนดค่า DNS และ mailjet ของฉันรายงาน DKIM และ SPF ว่า "ตกลง":

@ ใน TXT "v=spf1 include:_spf.google.com ~all"
_dmarc.example.com. ใน TXT "v=DMARC1;p=none;sp=none;pct=50;adkim=r;aspf=r;"
_dmarc.mail ใน TXT "v=DMARC1;p=reject;rua=mailto:[email protected]"
default2103._domainkey   IN TXT "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwBTlvBdpQXS3+g6rPM4fd" "O5EFHrt6EDRS6HMAzf4yYVsp9JwC145ftSzmw/qwdeW3c+JlwvqAipM2qf//A4HG/tpxV9ASX7Qa" "Yew6QlngiXB+T/ih37NrgUE0B2sUpijQ0n5mVd3sAstOQNPhyg5JeWOiJLLJS7xWbu/zwJ+WMB8h" "Phl5ZLrtfscsB56EawBJS/spGTKdOcq6aNm1yPUYvnWQsbWziuV9Y7NLb1yapauks1Yxug75HA12" "Zf7YTuaHPXuK+BSOSEzSUd5R/Fk7UZ1Ba1uX /OdcNKxZtaI0oYePHp9xzSMlWrj2RGbQP9WCKA0R" "HPHEKIwchsqXbIW6QIDAQAB" 
จดหมายใน TXT "v=spf1 include:spf.mailjet.com -all"
mailjet._bf00f643.mail ใน TXT bf00f643e7c8377f55faab9307581acd
mailjet._domainkey.mail  IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCs9LUxwgF8P0uV+ulltAAyITc3aRqgsAVlr2ZygTnuYJQ10gSPU2M7NAKJTck3P10F8F49t2BnBYsKzUo4AHlZ7V5kafYu3c9Gd50TfcMyqbGB1CL+ITfRxxh3opTTMZAvcCv/EpH9+dG1iw1a1ahZHTC2TvfF6k0thbIWjWIgQwIDAQAB"
@ 3600 IN MX 10 ALT4.ASPMX.L.GOOGLE.COM
@ 3600 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM
@ 3600 IN MX 1 ASPMX.L.GOOGLE.COM
@ 3600 IN MX 10 ALT3.ASPMX.L.GOOGLE.COM
@ 3600 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM

ฉันแทนที่โดเมนจริงด้วย ตัวอย่าง.คอม. Google Workspaces ใช้โดเมนหลัก แต่ mail.exmaple.com ใช้สำหรับอีเมลธุรกรรม ฉันกำลังพยายามส่งผ่าน mail.example.com

นี่คืออีเมล:

ได้รับ: โดย mail-tester.com (Postfix จาก userid 500)
    รหัส 4C207A988D; อ. 27 ก.ค. 2564 16:51:48 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) บน mail-tester.com
ระดับ X-Spam: 
สถานะ X-Spam: No/0.9/5.0
คะแนนทดสอบ X-Spam: DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,
    HEADER_FROM_DIFFERENT_DOMAINS=0.249,HTML_MESSAGE=0.001,
    HTML_MIME_NO_HTML_TAG=0.635,MIME_HTML_ONLY=0.1,SPF_HELO_PASS=-0.001,
    SPF_PASS=-0.001,URIBL_BLOCKED=0.001
X-Spam-Last-External-IP: xx.xxx.xxx.xxx
X-Spam-Last-External-HELO: o123.p8.mailjet.com
X-Spam-Last-External-rDNS: o123.p8.mailjet.com
X-Spam-วันที่สแกน: อังคาร 27 ก.ค. 2021 16:51:48 +0200
X-Spam-รายงาน: 
    * 0.0 ประกาศผู้ดูแลระบบ URIBL_BLOCKED: ข้อความค้นหาไปยัง URIBL คือ
    * ถูกบล็อก ดู
    * http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      สำหรับข้อมูลเพิ่มเติม.
    * [URI: mjt.lu]
    * -0.0 SPF_PASS SPF: ผู้ส่งตรงกับระเบียน SPF
    * -0.0 SPF_HELO_PASS SPF: HELO ตรงกับระเบียน SPF
    * 0.2 HEADER_FROM_DIFFERENT_DOMAINS จากและซองจดหมายจากระดับที่ 2
    * โดเมนอีเมลจะแตกต่างกัน
    * 0.1 MIME_HTML_ONLY BODY: ข้อความมีเฉพาะส่วน text/html MIME
    * 0.0 HTML_MESSAGE BODY: HTML รวมอยู่ในข้อความ
    * 0.1 ข้อความ DKIM_SIGNED มีลายเซ็น DKIM หรือ DK ไม่จำเป็น
    *       ถูกต้อง
    * -0.1 ข้อความ DKIM_VALID มีลายเซ็น DKIM หรือ DK ที่ถูกต้องอย่างน้อยหนึ่งรายการ
    * -0.1 ข้อความ DKIM_VALID_AU มีลายเซ็น DKIM หรือ DK ที่ถูกต้องจาก
    * โดเมนของผู้แต่ง
    * 0.6 HTML_MIME_NO_HTML_TAG ข้อความ HTML เท่านั้น แต่ไม่มี HTML
    * แท็ก
ได้รับ-SPF: ผ่าน (ผู้ส่ง SPF อนุญาต) ตัวตน=mailfrom; ลูกค้า-ip=xx.xxx.xxx.xxx; helo=o123.p8.mailjet.com; ซองจดหมายจาก = [email protected]; ตัวรับสัญญาณ[email protected] 
ตัวกรอง DMARC: ตัวกรอง OpenDMARC v1.3.1 mail-tester.com 9F060A988C
ผลการพิสูจน์ตัวตน: mail-tester.com; dmarc=fail header.from=mail.example.com
ผลการพิสูจน์ตัวตน: mail-tester.com;
    dkim=fail reason="การยืนยันลายเซ็นล้มเหลว" (คีย์ 1024 บิต ไม่มีการป้องกัน) header.d=mail.example.com [email protected] header.b=MVNy47/y;
    dkim-atps = เป็นกลาง
ได้รับ: จาก o123.p8.mailjet.com (o123.p8.mailjet.com [xx.xxx.xxx.xxx])
    (ใช้ TLSv1.2 กับรหัส ECDHE-RSA-AES128-GCM-SHA256 (128/128 บิต))
    (ไม่มีการร้องขอใบรับรองลูกค้า)
    โดย mail-tester.com (Postfix) พร้อม ESMTPS id 9F060A988C
    สำหรับ <[email protected]>; อ. 27 ก.ค. 2564 16:51:39 น. +0200 (CEST)
DKIM-ลายเซ็น: v=1; a=rsa-sha256; c=ผ่อนคลาย/เรียบง่าย; q=dns/txt;
  d=mail.example.com; [email protected]; s=เมลเจ็ต;
  h=message-id:mime-version:from:reply-to:to:subject:date:list-unsubscribe-post:
  รายการยกเลิกการสมัคร: ข้อเสนอแนะรหัส: x-csa-บ่น: x-mj-กลาง: x-mj-smtpguid:
  x-report-abuse-to:content-type:content-transfer-encoding;
  bh=TIkRui7Va59h4geTtPXAKHua6pDPeJyum82T2lGo2Ww=;
  b=MVNy47/y6hs1gHGz8eiJlWuG18UsJ/Fhxa5vf7K5tDJt1jSfpePjd2YCb
 N1jbcfPt57l77VjSd8+vcwC2g5+yWyBHfkTuF8F7fGA9Vgn740zOLpMVjxlx
 PX71Bkay8jB4kG7Shtpus9XU+/a9WN5E9ygqWReclkE7X3uNqd78pQ=
รหัสข้อความ: <[email protected]>
MIME-เวอร์ชัน: 1.0
จาก: ตัวอย่าง <[email protected]>
ตอบกลับถึง: [email protected]
ถึง: [email protected]
เรื่อง ตัวอย่างการลงทะเบียน
วันที่: อ. 27 ก.ค. 2564 14:51:38 +0000
รายการยกเลิกการสมัครโพสต์: รายการยกเลิกการสมัคร = One-Click
รายการยกเลิกการสมัคร:
    <mailto:xxxx.mailjet.com>,
    <https://xxxxxxxxxxxxxxxxxx>
รหัสคำติชม: 42.1636236.1611053:MJ
X-CSA-ข้อร้องเรียน: [email protected]
X-MJ-กลาง:
    xxxxxxx
X-MJ-SMTPGUID: 4c0f08ce-7ed4-457b-9f60-fdf493ab9e3e
X-REPORT-ABUSE-TO: ข้อความที่ส่งโดย Mailjet โปรดรายงานไปที่
    [email protected] พร้อมสำเนาข้อความ
ประเภทเนื้อหา: text/html; ชุดอักขระ = UTF-8
การเข้ารหัสการถ่ายโอนเนื้อหา: ยกมาพิมพ์ได้

ฉันไม่เข้าใจว่าทำไมการยืนยันถึงล้มเหลว และฉันจะทำอย่างไรได้บ้าง เครื่องมืออื่นๆ ดีมาร์คานัลเซอร์ บอกว่าการกำหนดค่านั้นดี

แก้ไข

ส่งอีเมลไปยังบัญชี gmail ไปที่สแปม อย่างไรก็ตาม การแสดง "ข้อความต้นฉบับ" ใน gmail รายงาน "ผ่าน" สำหรับ SPF, DKIM และ DMARC:

gmail รายงานว่า "ผ่าน" สำหรับ SPF, DKIM และ DMARC

1650
1 + 7
anx avatar
fr flag
anx
ดูเพิ่มเติม: [การละเว้น âv=DKIM1;â ในบันทึก DKIM ผิดไหม](https://serverfault.com/questions/892685/is-it-wrong-to-leave- out-the-v-dkim1-on-a-dkim-บันทึก)
0
ตอบกลับ
us flag
glts
มีบางอย่างไม่รวมกันที่นี่ mail-tester.com และ SpamAssassin บอกว่าลายเซ็น DKIM นั้นถูกต้อง แต่ส่วนหัว `Authentication-Results` ในข้อความแสดงว่า âการยืนยันลายเซ็นล้มเหลวâ สำหรับ DKIM มันคืออะไร? เนื่องจากคุณส่งผ่านตัวกลาง คุณ *ต้อง* ตรวจสอบให้แน่ใจว่าลายเซ็น DKIM ของคุณอยู่ในขั้นสุดยอด เราไม่สามารถตรวจสอบให้คุณได้
0
ตอบกลับ
Stuck avatar
kp flag
Stuck
@glts คุณช่วยอธิบายอย่างละเอียดได้ไหมว่าฉันทำสิ่งนี้ได้อย่างไร เราส่งผ่าน Mailjet และลายเซ็น DKIM ที่ให้มาถูกเพิ่มไปยัง DNS ตรงตามที่ mailjet ให้ไว้ดังที่แสดงในคำถาม จดหมายถูกส่งไปแล้ว ดังนั้นการตรวจสอบสิทธิ์ด้วย mailjet จึงไม่น่ามีปัญหา ฉันไม่เข้าใจคำถาม "นั่นคืออะไร" - คุณหมายถึงอะไรกันแน่?
0
ตอบกลับ
us flag
glts
@Stuck ฉันอ้างถึงผลลัพธ์ที่แตกต่างกัน ลายเซ็นตอนนี้ถูกต้องหรือไม่ถูกต้อง โดยทั่วไป เมื่อคุณตั้งค่า DKIM อย่างถูกต้อง บริการทดสอบอีเมลทั้งหมดจะให้คำตอบเดียวกัน นั่นคือ DKIM âผ่านâ ลายเซ็น âถูกต้องâ นี่ไม่ใช่กรณีที่นี่ คุณต้องตรวจสอบให้แน่ใจว่าคุณมีคู่คีย์ DKIM ที่ใช้งานได้ (คีย์สาธารณะใน DNS, คีย์ส่วนตัวที่ผู้ส่งเมล) และลายเซ็นนั้นถูกสร้างขึ้นอย่างถูกต้อง หาก mailjet สร้างลายเซ็นที่ไม่ถูกต้อง คุณจะต้องพูดคุยกับพวกเขา
0
ตอบกลับ
us flag
glts
ฉันขอแนะนำให้ลองใช้บริการทดสอบอีเมลอื่น ๆ หากความล้มเหลวเกิดขึ้นกับ mail-tester.com เท่านั้น อาจเป็นปัญหาในที่สุด
0
ตอบกลับ
Stuck avatar
kp flag
Stuck
@glts ขอบคุณสำหรับการติดตาม บริการอื่น ๆ รายงานว่าการตั้งค่านั้นใช้ได้อย่างไรก็ตาม เมลกำลังจะเป็นสแปมและเราไม่พบปัญหาอื่นใดนอกจากปัญหานี้ :-/ ฉันจะตรวจสอบกับฝ่ายสนับสนุนของเมลเจ็ต
0
ตอบกลับ
Stuck avatar
kp flag
Stuck
ฉันยังได้เพิ่มรายงาน gmail ของอีเมลที่ส่งไปยังสแปม ซึ่งแสดงว่า dkim, spf และ dmarc ผ่านทั้งหมด ดังนั้น mail-tester อาจจะผิดหรือเปล่า?
0
ตอบกลับ
Score:3
avatar Server
ธง es
Morten Nilsen

เหตุผลคือ: (คีย์ 1024 บิต ไม่มีการป้องกัน) คุณเพียงแค่ต้องเปลี่ยนคีย์ DKIM เป็นคีย์ 2048 บิต และคุณก็พร้อมที่จะไป

หวังว่าจะช่วยได้ ^_^

0 + 1
Stuck avatar
kp flag
Stuck
ฝ่ายสนับสนุนของ Mailjet ตอบว่าพวกเขาไม่รองรับ DKIM 2048 บิต :-( แต่ถูกต้องแล้ว นี่เป็นปัญหาเล็กน้อยสำหรับตอนนี้ - แม้ว่าผู้ทดสอบเมลจะให้ -3 ก็ตาม
0
ตอบกลับ
cn flag
Alexis Wilke
ของฉันบอกว่า `(คีย์ 2048 บิต ไม่มีการป้องกัน)` หมายความว่าตอนนี้เราต้องการคีย์ 4096 บิตหรือไม่! หรือว่ามาจากอีกฝั่ง?
0
ตอบกลับ
es flag
Morten Nilsen
เท่าที่ฉันทราบ คีย์ 2048 บิตยังคงปลอดภัย ดังนั้นปัญหาของคุณต้องเป็นอย่างอื่น ฉันต้องการข้อมูลเพิ่มเติมเพื่อให้สามารถให้คำแนะนำได้
0
ตอบกลับ
Stuck avatar
kp flag
Stuck
ในที่สุดเราก็เปลี่ยนผู้ให้บริการและผู้ให้บริการรายใหม่รองรับ 2048 และปัญหาได้รับการแก้ไขแล้วหลังจากติดต่อกับฝ่ายสนับสนุนของ Mailjet อีกครั้ง พวกเขาอาจให้ 2048 dkim สำหรับบัญชีองค์กรเท่านั้น มีปัญหาการโหวตของผู้ใช้สำหรับความพร้อมใช้งานทั่วไป แต่เป็นเวลาหลายปีแล้วที่ไม่มีความคืบหน้า: https://feedback.mailjet.com/forums/931474-feature-requests/suggestions/41854546-2048-bits-dkim-public-key
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา