mi factor de protección solar es
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
Recibo este error al enviar desde gmail.com como[correo electrónico protegido]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com incluye
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
que contiene 209.85.219.42
Entonces ¿por qué hotmail no acepta mi correo? También tengo DKIM y DMARC para neland.dk
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
¿Importa mi DKIM si el correo no está firmado por mi propio servidor, sino por el de google?
Respuesta1
La "restricción de políticas" es clave aquí. Su registro DMARC solicita que se rechacen todos los mensajes no verificados que afirmen ser de su dominio. ( p=reject). Esa es la política que se respeta en este caso.
Como ya sabrá, hay tres conceptos de validación de identidad similares pero distintos que están en juego aquí:
- Validación deremitentelegitimidad (SPF)
- Integridad del mensaje de validación garantizada por unsignatario(DKIM)
- Validación de lo anterior en relación con elautor(DMARC)
La validación DMARC es "todo o nada" (si el remitente o el firmante se ven comprometidos, la validación de la autoría es inútil). Dela especificación DMARC (§3.4):
DMARC no tiene ninguna disposición de "cortocircuito", como especificar que pasar una prueba de autenticación permite omitir las otras. Todos son necesarios para presentar informes.
Ahora, con respecto a tu pregunta:
"¿Importa mi DKIM si el correo no está firmado por mi propio servidor, sino por el de google?"
Bueno, sí, entonces de repente importa. Hotmail ahora necesita saber si el autor ("[correo electrónico protegido]") ha otorgado el mandato al dominio firmante. La información necesaria para validar este mandato no existe y, por lo tanto, el mensaje "no se pudo entregar debido a restricciones de la política del propietario del dominio".
Simplemente genere una clave DKIM para que GMail la use para firmar los mensajes enviados neland.dky asegúrese de que la clave de GMail esté publicada en DNS.
GMail siempre firma mensajes usando el prefijo selector "Google", por lo que la clave debe publicarse en google._domainkey.neland.dk; ahora, cuando MX hotmail.comrecibe un envío de GMail, puede verificarlo usandoambos(SPF y DKIM) y no tendrá que rechazar el mensaje.
Afortunadamente, Google preparó una pequeña guía paso a paso para propietarios de dominios sobre la implementación de DKIM en GMail/Apps:
Respuesta2
Lo hice para dejar que Google envíe el correo desde mi propio servidor de correo, ya que aparentemente no puedo configurar la clave privada ni obtener la clave pública para google._domainkey.neland.dk sin las aplicaciones de Google para empresas.
Ahora mi propio servidor firma el correo.