web-dev-qa-db-ja.com

メールがGmailのDKIMテストに合格しないのはなぜですか?

Gmailで拒否されたメッセージがあります。理由はわかりません。 SPFに合格。 DKIMは使用していません。 DKIMをセットアップする必要がありますか?

「example.com」を管理しています。私たちのメールサーバーは「server.example.com」です(bluehostでホストされています)

私たちのSPFレコードは

v=spf1 +a +mx ?include:bluehost.com -all

ただし、Gmailは次の理由でメッセージを拒否しました。

550-5.7.1ドメインのDMARCポリシーにより、example.comからの認証されていない電子メールは受け入れられません。 example.comの管理者に連絡してください...

メッセージヘッダー:

Return-path: <[email protected]>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <[email protected]>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <[email protected]>
To: Tanja Schulte-Irwin <[email protected]>,
Zachary Bloom <[email protected]>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
gmailspfdkimdmarc
10
nielsbot

SPFレコードはこれに影響を与えていません。

外見上、DMARCレコードが設定されており、DKIMで送信メールに署名していません。問題を解決するには、送信メールに署名するか、DMARCポリシーを削除します。

DMARCレコードは、SPFレコードと同様にTXTレコードですが、_dmarc.example.netにあります。example.netはドメインです。ドメインがないか、削除したくない場合は、v=DMARC1; p=noneに変更して無効にします。

または、SPFを使用しているため、これを実行したくない場合があります。この場合、_dmarcレコードはそのままにしますが、_domainkeysレコードを削除するか変更する必要があります。

DKIMは、ドメインexample.netの場合、DKIMレコードがIN TXT _domainkeys.example.netに照会されることを指定しています。このレコードを見つけて削除するか、t=yフラグを追加して(表面的にはDKIMをテストしているため)DKIM検証の結果を無視するように指定する必要があります。また、_dmarcレコードにadkimタグが含まれていないこと、特にadkim=sが含まれていないことを確認してください。

12
Falcon Momot

データが難読化されているため、支援が困難です。私は多くの問題を見ます:

  • IPアドレスを難読化していない場合、DNSはrDNS検証に合格しますが、スパムボットのように見えます。 server.example.comをアドレスのPTRとして設定し、server.example.comをDNSに追加してみてください。 PTRレコードの設定を取得するには、IPアドレスプロバイダー(通常はISP)のサポートが必要です。これには固定IPアドレスが必要です。
  • サーバーはそれが誰であるかを認識していないようです。 HELOまたはELHOリクエストでの名前としてserver.example.comを指定する必要があります。
  • メールはDKIM署名されていません。 DMARCはDKIMを必要としませんが、ポリシーは実際と一致している必要があります。

[email protected](サービスが停止されていると報告されている)にメールを送信して、サーバーがどのように構成されているかを確認してください。他のオプションは Detecting Email Server Forgery に関する私の記事に記載されています。

6
BillThor

ドメインにDKIMが設定されていない場合は、DKIMを設定する必要はありません。それがなければ、GMailはあなたの電子メールをSPAMに投げません。その存在はSPAMレーティングを増加させる可能性があるため、拒否されません。

SPFを確認するには、SMTPサーバーのドメインとIPアドレスを指定する必要があります。または、 http://www.openspf.org/ でオンラインチェックツールを使用できます。

DMARCを理解するには、これをチェックしてください http://support.google.com/a/bin/answer.py?hl=ja&answer=246658

3
Aleš Krajník