Mein Lichtschutzfaktor ist
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
Ich erhalte diesen Fehler beim Senden von gmail.com als[email geschützt]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com enthält
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
welches 209.85.219.42 enthält
Warum akzeptiert Hotmail meine E-Mails nicht? Ich habe auch DKIM und DMARC für neland.dk
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
Ist mein DKIM wichtig, wenn die E-Mail nicht von meinem eigenen Server, sondern von dem von Google signiert ist?
Antwort1
„Richtlinienbeschränkung“ ist hier der Schlüssel. Ihr DMARC-Eintrag verlangt, dass alle nicht verifizierten Nachrichten, die angeblich von Ihrer Domain stammen, abgelehnt werden. ( p=reject). Das ist die Richtlinie, die in diesem Fall eingehalten wird.
Wie Sie vielleicht wissen, kommen hier drei ähnliche, aber unterschiedliche Konzepte zur Identitätsvalidierung zum Einsatz:
- Validierung vonAbsenderLegitimität (SPF)
- Integrität der Validierungsnachricht gewährleistet durchUnterzeichner(DKIM)
- Validierung des oben Gesagten in Bezug auf dieAutor(DMARC)
Bei der DMARC-Validierung handelt es sich um ein „Alles oder Nichts“-Verfahren (wenn entweder der Absender oder der Unterzeichner kompromittiert ist, ist die Autorschaftsvalidierung zwecklos). Vondie DMARC-Spezifikation (§3.4):
DMARC hat keine „Kurzschluss“-Bestimmung, wie etwa die Festlegung, dass das Bestehen eines Authentifizierungstests das Überspringen der anderen Tests ermöglicht. Alle sind für die Berichterstattung erforderlich.
Nun zu Ihrer Frage:
„Ist mein DKIM wichtig, wenn die Mail nicht von meinem eigenen Server, sondern von dem von Google signiert ist?“
Nun ja, dann ist es plötzlich wichtig. Hotmail muss nun herausfinden, ob der Autor ("[email geschützt]") hat der unterzeichnenden Domäne ein Mandat erteilt. Die zur Validierung dieses Mandats erforderlichen Informationen sind nicht vorhanden und daher konnte die Meldung „aufgrund von Richtlinieneinschränkungen des Domäneninhabers nicht zugestellt werden.“
Generieren Sie einfach einen DKIM-Schlüssel für GMail, um gesendete Nachrichten zu signieren, neland.dkund stellen Sie sicher, dass der GMail-Schlüssel im DNS veröffentlicht wird.
GMail signiert Nachrichten immer mit dem Auswahlpräfix „Google“, daher muss der Schlüssel veröffentlicht werden unter google._domainkey.neland.dk- wenn der MX nun hotmail.comeine Übermittlung von GMail empfängt, kann er sie verifizieren unter Verwendung vonbeide(SPF und DKIM) und müssen die Nachricht nicht ablehnen.
Glücklicherweise hat Google eine nette kleine Schritt-für-Schritt-Anleitung für Domäneninhaber zur DKIM-Implementierung in GMail/Apps zusammengestellt:
Antwort2
Ich habe es so gemacht, dass ich Google die E-Mails von meinem eigenen Mailserver versenden lasse, da ich anscheinend ohne Google Apps for Business weder den privaten Schlüssel festlegen noch den öffentlichen Schlüssel für google._domainkey.neland.dk abrufen kann.
Jetzt signiert mein eigener Server die E-Mail.