SPF と DKIM のヘルプ: DMARC からの FAIL レポートは問題を示していますか?

SPF と DKIM のヘルプ: DMARC からの FAIL レポートは問題を示していますか?

SPF と DKIM が適切に設定されているかどうか判断できません。重要な詳細は次のとおりです。

  • 私のドメインはmysteryscience.comです
  • Google アプリ、SendGrid、Intercom からメールを送信しています。すべて正常に動作しているようですが、メールがスパムとしてフラグ付けされるケースもあると聞いているので、調査中です。
  • SPF、DKIM、DMARCを有効にしました
  • 私の SPF レコードは意味的に正しいようです (ここで確認済み:http://www.kitterman.com/spf/validate.html
  • 私の SPF TXT レコードは次のとおりです: v=spf1 ip4:198.21.0.234 include:_spf.google.com include:spf.mail.intercom.io -all
  • 198.21.0.234 は SendGrid 経由で送信するための専用 IP アドレスです (mail.mysteryscience.com はそこに転送する CNAME です)

DMARC を有効にして、さまざまなメール サーバーから受信したメールを確認しています。Google.com からの結果を確認しているときに、SPF と DKIM の失敗が多数あることに気付きました。これらは、私が送信した正当なメールが拒否された可能性がありますが、このファイルの読み方がわかりません。結果のいくつかを以下に示します。< dkim > および < spf > 行のいくつかに「失敗」があることに注意してください。以下は、dmarcian で処理されたバージョンの XML ファイルです。https://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/

<record>
<row>
  <source_ip>207.46.163.143</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>granderie.ca</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.178</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4001:c05::232</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>198.236.20.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>mail.mysteryscience.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.212.175</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>pass</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>209.85.215.44</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>fail</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <spf>
    <domain>nurturingwisdom.com</domain>
    <result>fail</result>
  </spf>
</auth_results>
</record>
<record>
<row>
  <source_ip>2607:f8b0:4003:c06::236</source_ip>
  <count>2</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
</row>
<identifiers>
  <header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
  <dkim>
    <domain>mysteryscience.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>ssanpete.org</domain>
    <result>none</result>
  </spf>
</auth_results>

これらの SPF および DKIM の失敗が問題であるかどうかを判断するのを手伝ってくれる人はいますか?

答え1

spfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232提供された結果のようなクエリをいくつか実行しました。Googlemail.mysteryscience.comがそのドメインのメールを配信できるように SPF を設定していないようです。これが、Google からの配信で SPF が失敗する理由です。上記のクエリは、レコードにリストされているドメインに基づいています。

スパムであると思われるレコードがいくつかあるため、それらはリストに含まれている必要があります。

適切な DKIM 署名がない電子メールでも、同様の問題が発生する可能性があります。一部はスパムである可能性があり、または、期待される署名で電子メールに署名しない配信パスがある可能性があります。

答え2

  1. DMARC XMLをdmarcianのような場所で解析して、情報を人間が読めるようにします。
  2. Google 送信ゲートウェイはどこにありますか? ゲートウェイは構成されていますか? 構成されていない場合は、変更する必要はありません。
  3. DKIM が失敗しています。公開キーを公開せずにメールに署名していませんか? DNS を確認してください。
  4. サブドメインの SPF レコード。これは、メール サーバーが電子メールを受け入れて NDR を送信する場合にのみ必要です。一般的なサブドメイン レコードは次のようになります。

mail.example.com. IN A 93.184.216.34

mail.example.com. IN TXT "v=spf1 a -all"

関連情報