Score:1

รายงานนี้หมายความว่ามีคนพยายามส่งอีเมลหลอกลวงหรือว่าฉันกำหนดค่าบางอย่างผิดหรือเปล่า

ธง in

ป้อนคำอธิบายรูปภาพที่นี่

ค่อนข้างใหม่สำหรับ spf/dkim และ dmark

หลังจากตั้งค่าเมื่อเช้านี้ ฉันได้รับรายงานเกี่ยวกับเว็บไซต์ใหม่แล้ว บริการของเราส่งอีเมลถึงผู้ใช้ของเราผ่านทาง sendgrid และอีเมลที่เหลือจะถูกส่งจากบัญชี Google Workspace ของเรา

ค่า SPF ของเรามีลักษณะดังนี้:

v=spf1 include:_spf.google.com include:sendgrid.net ~ทั้งหมด 

Google กำลังตรวจสอบระเบียน DKIM ตามแผงควบคุม ฉันทำได้เพียง "หยุดการตรวจสอบสิทธิ์" (Google จะใช้เวลานานเท่าใดในการตรวจสอบสิทธิ์รายการ DKIM TXT DNS)

ระเบียน dmarc dns มีลักษณะดังนี้:

v=DMARC1; p=ไม่มี; rua=mailto:[email protected]; ruf=mailto:[email protected]; โฟ=0;

จากข้อมูลนี้ ฉันไม่แน่ใจว่ารายงานภาพหน้าจอแจ้งว่าฉันมีการกำหนดค่าบางอย่างผิด หรือหากมีคนพยายามส่งอีเมลหลอกลวง.. และถ้าเป็นเช่นนั้น ฉันควรทำอย่างไรกับมัน

IP ที่สองทำให้ฉันคิดว่าฉันคิดว่ามีการกำหนดค่าที่ไม่ดีเนื่องจากมาจาก sendgrid: https://whatismyipaddress.com/ip/168.245.72.219

Paul avatar
cn flag
ฉันไม่คุ้นเคยกับอินเทอร์เฟซนั้น แต่ดูเหมือนว่ารายงานจะมาจาก `emailsrvr.com` ใช่ไหม ใช้เครื่องมือเช่น `mail-tester.com` หรือดูว่าคุณสามารถระบุได้ว่าคุณส่งข้อความไปยังโดเมนโดยใช้เซิร์ฟเวอร์อีเมลนั้น หรือค้นหาโดเมนโดยใช้เซิร์ฟเวอร์อีเมลนั้น และส่งข้อความโดยใช้การส่งที่ได้รับอนุญาตของคุณ เซิร์ฟเวอร์ จากนั้นดูว่าคุณสามารถรับสำเนาของข้อความที่ได้รับพร้อมส่วนหัวหรือไม่
fr flag
คุณได้ส่งผ่าน SPF ซึ่งหมายความว่าที่อยู่ซองจดหมายของผู้ส่งสอดคล้องกับโดเมนของระเบียน SPF และผ่าน DKIM ซึ่งหมายความว่าลายเซ็นนั้นถูกต้อง คุณมีข้อผิดพลาดในการจัดตำแหน่งทั้ง SPF และ DKIM ซึ่งน่าจะหมายความว่าที่อยู่ซองจดหมายผู้ส่งของคุณไม่สอดคล้องกับที่อยู่ส่วนหัวจาก: และนี่อาจหมายความว่ามีการกำหนดค่าที่ไม่ถูกต้องในด้านของคุณ แต่เป็นการยากที่จะชี้ให้เห็นด้วยข้อมูลที่คุณให้มา และคำแนะนำข้างต้นในการตรวจสอบกับ `mail-tester.com` ก็คุ้มค่าที่จะลอง
Score:0
ธง cn

ปัญหาหลักสำหรับบริการราคาถูกเช่น mxtoolbox คือพวกเขาไม่ได้ให้บริการทั้งหมดที่โซลูชันอย่าง Proofpoint หรือ ondmarc นำเสนอ

ตามทฤษฎีแล้ว dmarc นั้นง่าย: คุณระบุบริการที่ถูกต้องทั้งหมด (ใช้โหมดการรายงานในขณะที่ดำเนินการ) จากนั้นตั้งค่า spf และ dkim ที่ถูกต้องเชิงรุก จากนั้นล็อคโดเมนโดยย้ายไปที่ p=reject

ในความเป็นจริงมันไม่ง่ายอย่างนั้น นอกจากนี้ยังสามารถใช้ sendgrid เพื่อเลียนแบบโดเมนโดยไม่ต้องใช้ dmarc ดังนั้นการตรวจสอบ ip นี้เป็น sendgrids ไม่ได้หมายความว่ามาจากคุณ

คำแนะนำของฉันคือ หากคุณเป็นธุรกิจขนาดเล็ก ให้พยายามอย่างดีที่สุดโดยการตั้งค่าเชิงรุกและย้ายไปที่การปฏิเสธ และหากคุณเป็นธุรกิจขนาดใหญ่ ให้ลงทุนในโซลูชันที่เหมาะสม

Score:0
ธง cn

มีข้อมูลไม่เพียงพอที่จะพิจารณาว่าการกำหนดค่าของคุณถูกต้องหรือไม่

หากมีคนส่งสแปมกับโดเมนของคุณ การกำหนดค่าปัจจุบันของคุณอาจแข็งแกร่งขึ้นเพื่อปกป้องชื่อเสียงของโดเมน

ระเบียน SPF ควรใช้ความล้มเหลว (-ทั้งหมด) กลไกแทน softfail (~ ทั้งหมด) กลไก

นโยบาย DMARC ควรเป็น p=กักกัน หรือ p=ปฏิเสธ. โปรดทราบว่าด้วย p=ปฏิเสธเซิร์ฟเวอร์ที่รับส่วนใหญ่จะละทิ้งข้อความอย่างเงียบ ๆ ดังนั้นหากคุณมีปัญหาในการกำหนดค่าเกี่ยวกับการส่ง ข้อความของคุณจะไม่ไปถึงโฟลเดอร์สแปมด้วยซ้ำ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา