Am făcut actualizări la serverul nostru de e-mail pentru a folosi DMARC. Deci, după aceasta, sistemul nostru ERP nu poate trimite e-mailuri la gmail.com sau yahoo.com, dar Outlook trimite e-mailuri fără probleme.
Mai jos este antetul unui e-mail care a fost trimis de pe domeniul meu către Gmail și care vine în siguranță:
ID mesaj <[email protected]>
Creat la: Vineri, 16 iulie 2021 la 11:30 (Livrat după 4 secunde)
De la mine
La: [email protected]
Subiect: Verificare1
SPF: PASS cu IP 000.000.000.000 (IP server de mail) Aflați mai multe
DKIM: „PASS” cu domeniul domain.com Aflați mai multe
DMARC: „PASS” Aflați mai multe
dar când folosim codul de mai jos pentru a trimite de la ERP-ul nostru:
defined('BASEPATH') SAU exit('Nu este permis accesul direct la script');
clasa SendPO extinde CI_Controller {
var $rol,$utilizator,$brand;
funcția publică __construct()
{
părinte::__construct();
$this->load->helper('url');
}
index al funcției publice(){
$mailTo = "[email protected]";
$subject = "Verificare e-mail";
$config = Matrice(
'protocol' => 'smtp',
'smtp_host' => 'mail.example.com',
'smtp_port' => 465,
'smtp_user' => '[email protected]',
'smtp_pass' => 'o anumită parolă',
'charset' => 'utf-8',
'validate' => TRUE,
'wordwrap' => ADEVĂRAT,
'dkim_domain' => 'example.com',
'dkim_private' => '/home/ubuntu/mail.private',
'dkim_selector' => 'e-mail',
'dkim_passphrase' => '',
);
$this->load->library('email', $config);
$this->email->set_newline("\r\n");
$this->email->from ("[email protected]");
$this->email->cc ("[email protected]");
// inlocuieste mail-ul meu cu utilizator, este doar pentru testare
$this->email->to($mailTo);
$this->email->subject($subject);
$msg="Verificare e-mail";
//echo $msg;
$this->email->message($msg);
$this->email->set_header('Reply-To', $userMail);
$this->email->set_mailtype('html');
$this->email->send();
}
}
?>
Văd acest mesaj „Poștă returnată: vezi transcrierea pentru detalii”
Mesajul original a fost primit vineri, 16 iulie 2021 11:22:05 +0200
de la erp.domain.com [127.0.0.1]
----- Adresele următoare au avut erori fatale permanente -----
(motiv: 550-5.7.26 E-mailul neautentificat de la example.com nu este acceptat din cauza)
----- Transcrierea sesiunii urmează -----
... în timp ce vorbești cu gmail-smtp-in.l.google.com.:
>>> DATE
<<< 550-5.7.26 E-mailul neautentificat de la example.com nu este acceptat din cauza
<<< 550-5.7.26 la politica DMARC a domeniului. Vă rugăm să contactați administratorul
<<< 550-5.7.26 domeniu example.com dacă acesta a fost un e-mail legitim.
Vă rog
<<< 550-5.7.26 vizita
<<< 550-5.7.26 https://support.google.com/mail/answer/2451690 pentru a afla despre
<<< 550 5.7.26 Inițiativa DMARC. g11si7705633pfc.152 - gsmtp
554 5.0.0 Serviciu indisponibil
Raportare-MTA: dns; erp.domain.com
Primit-de-MTA: DNS; erp.domain.com
Data sosirii: vineri, 16 iulie 2021 11:22:05 +0200
Destinatar final: RFC822; [email protected]
Acțiune: a eșuat
Stare: 5.7.26
Remote-MTA: DNS; gmail-smtp-in.l.google.com
Cod de diagnostic: SMTP; 550-5.7.26 E-mailul neautentificat de la example.com nu este acceptat
Data ultimei încercări: vineri, 16 iulie 2021 11:22:05 +0200
Calea de intoarcere:
Primit: de la erp.example.com (erp.example.com [127.0.0.1])
de erp.example.com (8.15.2/8.15.2/Debian-3) cu ID-ul ESMTP 16G9M5eY021733;
Vineri, 16 iulie 2021 11:22:05 +0200
Primit: (de la www-data@localhost)
de erp.domain.com (8.15.2/8.15.2/Submit) id 16G9M5NP021732;
Vineri, 16 iulie 2021 11:22:05 +0200
X-Authentication-Warning: erp.domain.com: www-data set sender la [email protected] folosind -f
La: [email protected]
Subiect: =?UTF-8?Q?Vendor=20VPO=20Test=20?=
X-PHP-Originating-Script: 0:Email.php
Agent utilizator: CodeIgniter
Data: vineri, 16 iulie 2021 11:22:05 +0200
Din:
Cc: [email protected]
Raspunde la:
X-Sender: [email protected]
X-Mailer: CodeIgniter
Prioritate X: 3 (Normal)
ID-ul mesajului: <[email protected]>
Versiune Mime: 1.0
Tip de conținut: mai multe părți/alternativ; boundary="B_ALT_60f14fbd23d53"
Am facut teste pe https://www.mail-tester.com/ și arată 10/10
Când fac un test pe https://toolbox.googleapps.com/ arăta:
eroare
Configurare DNS autentificare DKIM.
Tehnologia DKIM este utilizată pentru a ajuta la detectarea e-mailurilor neautorizate care pretind că sunt trimise de pe domeniul dvs.
Format nevalid al înregistrării DKIM.
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYVyZyyl6T...
eroare
SPF trebuie să permită serverelor Google să trimită e-mailuri în numele domeniului dvs.
Decizia SPF eșuează - nu este autorizată
Înregistrare v=spf1 mx a ip4:000.000.000.000 -all
avertizare
Nu au fost găsite schimbătoare de e-mail Google. Configurarea gazdei releu?
Dacă ați configurat în mod intenționat un server de e-mail undeva în sediul dvs. care redirecționează automat toate e-mailurile primite către Google, este posibil să ignorați acest avertisment. În caz contrar, aceasta este o eroare gravă de configurare, deoarece provoacă întreruperea fluxului de corespondență.
0 mail.example.com
info_outline
Intervalele de adrese SPF efective.
Următoarele adrese IP sunt preluate din directivele include și IP4/IP6 din înregistrarea SPF a acestui domeniu.
exemplu.com.
000.000.000.000
Cred că motivul este partea acestei pagini (Semnarea de către domeniile părinte):
https://datatracker.ietf.org/doc/html/rfc6376#section-3.10
Daca gandirea mea este corecta! Ar oferi cineva formatul corect pentru înregistrarea SPF?
Daca gresesc! Sper să vă ajute ceva pentru a afla ce se întâmplă
