ฉันมีปัญหาในการพิจารณาว่า SPF และ DKIM ของฉันได้รับการกำหนดค่าอย่างเหมาะสมหรือไม่ นี่คือรายละเอียดที่สำคัญ:

  • โดเมนของฉันคือ Mysteryscience.com
  • เราส่งอีเมลจากแอป Google จาก SendGrid และจากอินเตอร์คอม ดูเหมือนว่าทุกอย่างทำงานอย่างถูกต้อง แม้ว่าฉันจะได้ยินกรณีที่อีเมลของเราถูกตั้งค่าสถานะว่าเป็นสแปม ซึ่งเป็นสาเหตุที่ฉันกำลังตรวจสอบเรื่องนี้อยู่
  • ฉันเปิดใช้งาน SPF, DKIM และ DMARC
  • ดูเหมือนว่าบันทึก SPF ของฉันจะถูกต้องตามความหมาย (ตรวจสอบที่นี่: http://www.kitterman.com/spf/validate.html )
  • ระเบียน SPF TXT ของฉันคือ: v=spf1 ip4:198.21.0.234 include:_spf.google.com include:spf.mail.intercom.io -all
  • 198.21.0.234 คือที่อยู่ IP เฉพาะของฉันสำหรับการส่งผ่าน SendGrid (mail.mysteryscience.com คือ CNAME ของฉันที่ส่งต่อไปยังพวกเขา)

ฉันเปิดใช้งาน DMARC และกำลังตรวจสอบอีเมลที่ได้รับจากเซิร์ฟเวอร์อีเมลต่างๆ ขณะตรวจสอบผลลัพธ์จาก Google.com ฉันสังเกตเห็นว่า SPF และ DKIM จำนวนมากล้มเหลว ดูเหมือนว่าสิ่งเหล่านี้อาจเป็นการปฏิเสธอีเมลที่ถูกต้องที่ฉันส่งไป แต่ฉันไม่แน่ใจว่าจะอ่านไฟล์นี้อย่างไร นี่คือผลลัพธ์บางส่วน โปรดสังเกตว่า "ล้มเหลว" ในบางบรรทัด < dkim > และ < spf > และนี่คือไฟล์ XML เวอร์ชันที่ประมวลผลโดย dmarcian: https://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/

<record>
<row>
  <source_ip>207.46.163.143</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>granderie.ca</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.178</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4001:c05::232</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>198.236.20.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.175</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.215.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>nurturingwisdom.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4003:c06::236</source_ip>
  <count>2</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>ssanpete.org</domain>
    <result>none</result>
  </spf>
</auth_results>

ใครสามารถช่วยฉันตรวจสอบว่า SPF และ DKIM เหล่านี้ล้มเหลวเป็นปัญหาหรือไม่

answer

ฉันเรียกใช้คำถามบางอย่างเช่นspfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232ผลลัพธ์ที่คุณให้ไว้ ดูเหมือนว่าคุณไม่ได้กำหนดค่า SPF mail.mysteryscience.comเพื่ออนุญาตให้ Google ส่งอีเมลสำหรับโดเมนนั้น ที่อธิบายความล้มเหลวของ SPF สำหรับการส่งมอบจาก Google แบบสอบถามด้านบนขึ้นอยู่กับโดเมนที่ระบุไว้ในบันทึก

มีบันทึกบางอย่างที่ดูเหมือนจะเป็นสแปม ดังนั้นจึงควรอยู่ในรายการ

คุณอาจมีปัญหาคล้ายกันกับอีเมลที่ไม่มีลายเซ็น DKIM ที่เหมาะสม บางส่วนอาจเป็นสแปม หรือคุณอาจมีเส้นทางการจัดส่งที่ไม่ได้ลงชื่อในอีเมลด้วยลายเซ็นที่คาดหวัง

  1. แยกวิเคราะห์ DMARC XML ของคุณอยู่ที่ไหนสักแห่งเช่น dmarcian เพื่อให้ข้อมูลของคุณอ่านได้
  2. เกตเวย์ Google Outbound ไปที่ไหน? คุณมีเกตเวย์ที่กำหนดค่าไว้หรือไม่? ถ้าไม่มีก็ไม่มีอะไรเปลี่ยนแปลง
  3. DKIM ล้มเหลว คุณกำลังลงชื่อในอีเมลโดยไม่เผยแพร่คีย์สาธารณะใช่หรือไม่ ตรวจสอบ DNS ของคุณ
  4. ระเบียน SPF สำหรับโดเมนย่อย คุณต้องการเฉพาะเมื่อเซิร์ฟเวอร์อีเมลยอมรับอีเมลและส่ง NDR บันทึกโดเมนย่อยทั่วไปจะเป็น:

mail.example.com. IN A 93.184.216.34

mail.example.com. IN TXT "v=spf1 a -all"