web-dev-qa-db-ja.com

SPFおよびDKIMのヘルプ:DMARCからのFAILレポートは問題を示していますか?

SPFとDKIMが正しく構成されているかどうかを判断するのに問題があります。重要な詳細は次のとおりです。

  • 私のドメインはmysteryscience.comです
  • Google Apps、SendGrid、Intercomからメールを送信します。すべてが正常に機能しているようですが、メールにスパムのフラ​​グが付けられるケースがあります。そのため、これを調査しています。
  • SPF、DKIM、DMARCを有効にしました
  • 私のSPFレコードは意味的に正しいようです(ここで確認してください: http://www.kitterman.com/spf/validate.html
  • 私のSPF TXTレコードは:v = spf1 ip4:198.21.0.234 include:_spf.google.com include:spf.mail.intercom.io -all
  • 198.21.0.234は、SendGridを介して送信するための専用IPアドレスです(mail.mysteryscience.comはそれらに転送するCNAMEです)

DMARCを有効にして、さまざまなメールサーバーから取得したメールを確認しています。 Google.comからの結果を確認しているときに、SPFとDKIMの束が失敗することに気づきました。送信した正当なメールが拒否された可能性がありますが、このファイルの読み方がわかりません。結果の一部を以下に示します。<dkim>および<spf>行のいくつかの「失敗」に注意してください。そして、これがdmarcianで処理されたバージョンのXMLファイルです。 https://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/

<record>
<row>
  <source_ip>207.46.163.143</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>granderie.ca</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.178</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4001:c05::232</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>198.236.20.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.175</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.215.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>nurturingwisdom.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4003:c06::236</source_ip>
  <count>2</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>ssanpete.org</domain>
    <result>none</result>
  </spf>
</auth_results>

これらのSPFとDKIMの障害が問題であるかどうかを判断するのを誰かが助けてくれますか?

emailspfdkimdmarc
3
Keith Schacht

提供された結果に対してspfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232のようなクエリをいくつか実行しました。 mail.mysteryscience.comのSPFを構成して、Googleがそのドメインのメールを配信できるようにしていないようです。これは、Googleからの配信のSPF障害を説明しています。上記のクエリは、レコードにリストされているドメインに基づいています。

スパムのように見えるレコードがいくつかあるので、それらをリストに含める必要があります。

適切なDKIM署名がない電子メールでも同様の問題が発生する可能性があります。一部がスパムであるか、予期した署名でメールに署名しない配信パスを持っている可能性があります。

4
BillThor
  1. DMARC XMLをdmarcianのような場所で解析して、情報が人間が読めるようにします。
  2. Googleアウトバウンドゲートウェイはどこに行きますか?ゲートウェイを構成しましたか?そうでない場合は、何も変更する必要はありません。
  3. DKIMが失敗しています。公開鍵を公開せずにメールに署名していますか? DNSを確認してください。
  4. サブドメインのSPFレコード。これが必要になるのは、メールサーバーがメールを受け入れてNDRを送信する場合のみです。典型的なサブドメインレコードは次のようになります。

mail.example.com. IN A 93.184.216.34

mail.example.com. IN TXT "v=spf1 a -all"

1
Jacob Evans