înregistrare Logare
Puncte:0
Stuck avatar Server

de ce acest DMARC nu reușește verificarea?

drapel kp
Stuck

Obțin un scor de 6,1/10 pe mail-tester.com, unde verificarea DMARC este singura penalizare relevantă (-3).

* Semnătura dvs. DKIM este validă

* Mesajul dvs. nu a reușit verificarea DMARC
O politică DMARC permite unui expeditor să indice că e-mailurile sale sunt protejate de SPF și/sau DKIM și să ofere instrucțiuni dacă niciuna dintre aceste metode de autentificare nu trece. Vă rugăm să vă asigurați că aveți un set DKIM și SPF înainte de a utiliza DMARC.

Nu aveți voie să trimiteți un mesaj cu această adresă

Intrare DNS DMARC găsită pentru domeniul _dmarc.mail.example.com:

„v=DMARC1;p=reject;rua=mailto:[email protected]”
Detalii de verificare:

mail-tester.com; dmarc=fail header.from=mail.example.com
mail-tester.com; dkim=fail reason="verificarea semnăturii eșuată" (cheie de 1024 de biți; neprotejat) header.d=mail.example.com [email protected] header.b=MVNy47/y; dkim-atps=neutru
Din domeniul: mail.example.com
Domeniul DKIM: mail.example.com

E-mailul este trimis printr-un cont mailjet cu plată prin relay SMTP.

Aceasta este configurația mea DNS și mailjet raportează DKIM și SPF ca „ok”:

@ IN TXT „v=spf1 include:_spf.google.com ~all”
_dmarc.example.com. ÎN TXT „v=DMARC1;p=none;sp=none;pct=50;adkim=r;aspf=r;”
_dmarc.mail ÎN TXT „v=DMARC1;p=reject;rua=mailto:[email protected]”
default2103._domainkey   IN TXT "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwBTlvBdpQXS3+g6rPM4fd" "O5EFHrt6EDRS6HMAzf4yYVsp9JwC145ftSzmw/qwdeW3c+JlwvqAipM2qf//A4HG/tpxV9ASX7Qa" "Yew6QlngiXB+T/ih37NrgUE0B2sUpijQ0n5mVd3sAstOQNPhyg5JeWOiJLLJS7xWbu/zwJ+WMB8h" "Phl5ZLrtfscsB56EawBJS/spGTKdOcq6aNm1yPUYvnWQsbWziuV9Y7NLb1yapauks1Yxug75HA12" "Zf7YTuaHPXuK+BSOSEzSUd5R/Fk7UZ1Ba1uX /OdcNKxZtaI0oYePHp9xzSMlWrj2RGbQP9WCKA0R" "HPHEKIwchsqXbIW6QIDAQAB" 
mail IN TXT "v=spf1 include:spf.mailjet.com -all"
mailjet._bf00f643.mail IN TXT bf00f643e7c8377f55faab9307581acd
mailjet._domainkey.mail  IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCs9LUxwgF8P0uV+ulltAAyITc3aRqgsAVlr2ZygTnuYJQ10gSPU2M7NAKJTck3P10F8F49t2BnBYsKzUo4AHlZ7V5kafYu3c9Gd50TfcMyqbGB1CL+ITfRxxh3opTTMZAvcCv/EpH9+dG1iw1a1ahZHTC2TvfF6k0thbIWjWIgQwIDAQAB"
@ 3600 IN MX 10 ALT4.ASPMX.L.GOOGLE.COM.
@ 3600 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ 3600 ÎN MX 1 ASPMX.L.GOOGLE.COM.
@ 3600 IN MX 10 ALT3.ASPMX.L.GOOGLE.COM.
@ 3600 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.

Am înlocuit domeniul actual cu exemplu.com. Domeniul principal este folosit de google workspaces, dar mail.exmaple.com este folosit pentru e-mailurile tranzacționale. Încerc să trimit prin mail.example.com .

Acesta este e-mailul:

Primit: de mail-tester.com (Postfix, de la userid 500)
    id 4C207A988D; Mar, 27 iulie 2021 16:51:48 +0200 (CEST)
Versiunea X-Spam-Checker: SpamAssassin 3.4.2 (2018-09-13) pe mail-tester.com
X-Spam-Level: 
Stare-X-Spam: Nu/0.9/5.0
Scoruri de test X-Spam: DKIM_SIGNED=0,1, DKIM_VALID=-0,1, DKIM_VALID_AU=-0,1,
    HEADER_FROM_DIFFERENT_DOMAINS=0,249,HTML_MESSAGE=0,001,
    HTML_MIME_NO_HTML_TAG=0,635,MIME_HTML_ONLY=0,1,SPF_HELO_PASS=-0,001,
    SPF_PASS=-0,001,URIBL_BLOCKED=0,001
X-Spam-Ultimul-IP-extern: xx.xxx.xxx.xxx
X-Spam-Ultimul-Extern-HELO: o123.p8.mailjet.com
X-Spam-Ultimul-Extern-rDNS: o123.p8.mailjet.com
X-Spam-Data-scanării: marți, 27 iulie 2021 16:51:48 +0200
X-Spam-Raport: 
    * 0.0 URIBL_BLOCKED ANUNȚ ADMINISTRATORULUI: interogarea către URIBL a fost
    * blocat. Vedea
    * http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      pentru mai multe informatii.
    * [URI-uri: mjt.lu]
    * -0,0 SPF_PASS SPF: expeditorul se potrivește cu înregistrarea SPF
    * -0,0 SPF_HELO_PASS SPF: HELO se potrivește cu înregistrarea SPF
    * 0.2 HEADER_FROM_DIFFERENT_DOMAINS De la și PlicDe la nivelul 2
    * domeniile de e-mail sunt diferite
    * 0.1 MIME_HTML_ONLY BODY: Mesajul are doar părți MIME text/html
    * 0.0 HTML_MESSAGE BODY: HTML inclus în mesaj
    * 0.1 DKIM_SIGNED Mesajul are o semnătură DKIM sau DK, nu neapărat
    * valabil
    * -0.1 DKIM_VALID Mesajul are cel puțin o semnătură DKIM sau DK validă
    * -0.1 DKIM_VALID_AU Mesajul are o semnătură DKIM sau DK validă de la
    *domeniul autorului
    * 0.6 HTML_MIME_NO_HTML_TAG mesaj numai HTML, dar nu există HTML
    *      etichetă
Received-SPF: Pass (sender SPF autorizat) identity=mailfrom; client-ip=xx.xxx.xxx.xxx; helo=o123.p8.mailjet.com; [email protected]; [email protected] 
DMARC-Filter: OpenDMARC Filter v1.3.1 mail-tester.com 9F060A988C
Autentificare-Rezultate: mail-tester.com; dmarc=fail header.from=mail.example.com
Autentificare-Rezultate: mail-tester.com;
    dkim=fail reason="verificarea semnăturii eșuată" (cheie de 1024 de biți; neprotejat) header.d=mail.example.com [email protected] header.b=MVNy47/y;
    dkim-atps=neutru
Primit: de la o123.p8.mailjet.com (o123.p8.mailjet.com [xx.xxx.xxx.xxx])
    (folosind TLSv1.2 cu cifrul ECDHE-RSA-AES128-GCM-SHA256 (128/128 biți))
    (Nu este solicitat certificat de client)
    de mail-tester.com (Postfix) cu ID-ul ESMTPS 9F060A988C
    pentru <[email protected]>; Mar, 27 iulie 2021 16:51:39 +0200 (CEST)
Semnătura DKIM: v=1; a=rsa-sha256; c=relaxat/simplu; q=dns/txt;
  d=mail.example.com; [email protected]; s=mailjet;
  h=message-id:mime-version:from:reply-to:to:subject:data:list-unsubscribe-post:
  list-unsubscribe:feedback-id:x-csa-complaints:x-mj-mid:x-mj-smtpguid:
  x-report-abuse-to:content-type:content-transfer-encoding;
  bh=TIkRui7Va59h4geTtPXAKHua6pDPeJyum82T2lGo2Ww=;
  b=MVNy47/y6hs1gHGz8eiJlWuG18UsJ/Fhxa5vf7K5tDJt1jSfpePjd2YCb
 N1jbcfPt57l77VjSd8+vcwC2g5+yWyBHfkTuF8F7fGA9Vgn740zOLpMVjxlx
 PX71Bkay8jB4kG7Shtpus9XU+/a9WN5E9ygqWReclkE7X3uNqd78pQ=
ID-ul mesajului: <[email protected]>
Versiunea MIME: 1.0
De la: Exemplu <[email protected]>
Răspuns la: [email protected]
Către: [email protected]
Subiect: Exemplu Registrierung
Data: marți, 27 iulie 2021 14:51:38 +0000
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Listă-Dezabonare:
    <mailto:xxxxx.mailjet.com>,
    <https://xxxxxxxxxxxxxxxxxx>
ID de feedback: 42.1636236.1611053:MJ
X-CSA-Reclamații: [email protected]
X-MJ-Mid:
    xxxxxxx
X-MJ-SMTPGUID: 4c0f08ce-7ed4-457b-9f60-fdf493ab9e3e
X-REPORT-ABUSE-TO: Mesaj trimis de Mailjet, vă rugăm să raportați la
    [email protected] cu o copie a mesajului
Tip de conținut: text/html; set de caractere=UTF-8
Conținut-Transfer-Codificare: citat-printabil

Nu înțeleg de ce eșuează verificarea și ce pot face în acest sens? Alte instrumente dmarcanalzer spune ca configuratia este ok.

EDITAȚI | ×

Trimiterea unui e-mail către un cont de gmail se duce la spam. Afișarea „mesajului original” în gmail, totuși, raportează „pass” pentru SPF, DKIM și DMARC:

Gmail raportează „pass” pentru SPF, DKIM și DMARC

1650
1 + 7
SPF
anx avatar
drapel fr
anx
vezi și: [Este greșit să omiteți âv=DKIM1;â pe o înregistrare DKIM?](https://serverfault.com/questions/892685/is-it-wrong-to-leave- out-the-v-dkim1-on-a-dkim-record)
0
Răspunde
drapel us
glts
Ceva nu se adaugă aici. mail-tester.com și SpamAssassin spun că semnătura DKIM este validă, dar antetul „Authentication-Results” din mesaj arată „Verificarea semnăturii eșuată” pentru DKIM. Care este? Deoarece trimiteți printr-un intermediar, *trebuie* să vă asigurați că semnătura dvs. DKIM este la vârf. Nu putem verifica asta pentru tine.
0
Răspunde
Stuck avatar
drapel kp
Stuck
@glts ai putea detalia cum pot face asta? Trimitem prin Mailjet și semnătura DKIM furnizată a fost adăugată la DNS exact așa cum este furnizată de mailjet, așa cum se arată în întrebare. E-mailul este trimis, așa că autentificarea cu mailjet nu ar trebui să fie o problemă. Nu inteleg intrebarea "care este?" - la ce anume te referi?
0
Răspunde
drapel us
glts
@Stuck Mă refeream la diferite rezultate, semnătura este acum valabilă sau este invalidă? De obicei, atunci când configurați corect DKIM, toate serviciile de testare a e-mailului vor da același răspuns, DKIM „trece”, semnătura „este validă”. Acesta nu este cazul aici. Trebuie să vă asigurați că aveți o pereche de chei DKIM funcțională (cheie publică în DNS, cheie privată la expeditorul e-mailului) și că semnăturile sunt generate corect. Dacă mailjet produce semnături nevalide, va trebui să discutați cu ei.
0
Răspunde
drapel us
glts
De asemenea, aș recomanda să încercați diverse alte servicii de testare a e-mailului. Dacă eșecul se întâmplă numai cu mail-tester.com, ar putea fi o problemă din partea lor până la urmă.
0
Răspunde
Stuck avatar
drapel kp
Stuck
@glts mulțumesc pentru urmărire. Alte servicii raportează că configurarea este ok.Cu toate acestea, e-mailul va fi spam și nu putem găsi nicio problemă în afară de aceasta :-/ Voi verifica cu asistența mailjet.
0
Răspunde
Stuck avatar
drapel kp
Stuck
de asemenea, am adăugat raportul gmail al unui mail care merge la spam - arată că dkim, spf și dmarc trec toate. Deci poate mail-tester este pur și simplu greșit?
0
Răspunde
Puncte:3
avatar Server
drapel es
Morten Nilsen

motivul este acesta: (cheie de 1024 de biți; neprotejat) Trebuie pur și simplu să înlocuiți cheia DKIM cu una pe 2048 de biți și ar trebui să fiți gata.

Sper că te ajută ^_^

0 + 1
Stuck avatar
drapel kp
Stuck
Suportul Mailjet a răspuns că nu acceptă DKIM pe 2048 de biți :-( Dar este corect, că aceasta este o problemă minoră pentru moment - chiar dacă mail-tester-ul îi dă un -3?
0
Răspunde
drapel cn
Alexis Wilke
Al meu spune „(cheie de 2048 de biți; neprotejat)”. Asta înseamnă că acum avem nevoie de chei de 4096 de biți?! Sau asta e din cealalta parte?
0
Răspunde
drapel es
Morten Nilsen
Din câte știu, cheile pe 2048 de biți sunt încă securizate, așa că problema ta trebuie să fie altceva. As avea nevoie de mai multe informatii ca sa pot da un sfat.
0
Răspunde
Stuck avatar
drapel kp
Stuck
În cele din urmă, am schimbat furnizorul, iar noul furnizor acceptă 2048 și problema a fost rezolvată.După ce au luat legătura din nou cu asistența Mailjet, poate oferi 2048 dkim numai pentru conturile de întreprindere. Există o problemă cu votul utilizatorilor pentru disponibilitatea generală, dar are câțiva ani deja fără progres: https://feedback.mailjet.com/forums/931474-feature-requests/suggestions/41854546-2048-bits-dkim-public-key
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.