SPF 및 DKIM이 올바르게 구성되었는지 확인하는 데 문제가 있습니다. 주요 세부정보는 다음과 같습니다.
- 내 도메인은 Mysteryscience.com입니다.
- Google 앱, SendGrid 및 Intercom에서 메일을 보냅니다. 모든 것이 제대로 작동하는 것 같습니다. 하지만 우리 이메일이 스팸으로 표시되는 경우가 있기 때문에 이를 조사하고 있습니다.
- SPF, DKIM, DMARC를 활성화했습니다.
- 내 SPF 레코드가 의미상 올바른 것 같습니다(여기에서 확인:http://www.kitterman.com/spf/validate.html)
- 내 SPF TXT 레코드는 다음과 같습니다: v=spf1 ip4:198.21.0.234 include:_spf.google.com include:spf.mail.intercom.io -all
- 198.21.0.234는 SendGrid를 통해 전송하기 위한 전용 IP 주소입니다(mail.mysteryscience.com은 해당 주소로 전달되는 CNAME입니다).
DMARC를 활성화했으며 다양한 메일 서버에서 받은 이메일을 검토하고 있습니다. Google.com에서 결과를 검토하는 동안 SPF 및 DKIM이 실패하는 경우가 많이 발견되었습니다. 내가 보낸 합법적인 이메일을 거부한 것 같지만 이 파일을 어떻게 읽는지 잘 모르겠습니다. 다음은 몇 가지 결과입니다. < dkim > 및 < spf > 줄 중 일부에 "fail"이 표시되어 있습니다. 다음은 XML 파일의 dmarcian 처리 버전입니다.https://dmarcian.com/dmarc-xml/details/Ybk591jex3JpVBmW/
<record>
<row>
<source_ip>207.46.163.143</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mysteryscience.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>granderie.ca</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.212.178</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mysteryscience.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>2607:f8b0:4001:c05::232</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mysteryscience.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mail.mysteryscience.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>198.236.20.44</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mysteryscience.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mail.mysteryscience.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.212.175</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mysteryscience.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.215.44</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>nurturingwisdom.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>2607:f8b0:4003:c06::236</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mysteryscience.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mysteryscience.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>ssanpete.org</domain>
<result>none</result>
</spf>
</auth_results>
이러한 SPF 및 DKIM 실패가 문제인지 판단하는 데 도움을 줄 수 있는 사람이 있습니까?
답변1
spfquery --mfrom mail.mysteryscience.com -ip 2607:f8b0:4001:c05::232귀하가 제공한 결과 와 같은 몇 가지 쿼리를 실행했습니다 . mail.mysteryscience.comGoogle이 해당 도메인에 이메일을 전달할 수 있도록 SPF를 구성하지 않은 것 같습니다 . 이는 Google에서 제공하는 SPF 오류를 설명합니다. 위 쿼리는 레코드에 나열된 도메인을 기반으로 합니다.
스팸으로 보이는 일부 기록이 있으므로 목록에 있어야 합니다.
적절한 DKIM 서명이 없는 이메일에도 비슷한 문제가 있을 수 있습니다. 일부는 스팸일 수도 있고, 예상되는 서명으로 이메일에 서명하지 않은 배달 경로가 있을 수도 있습니다.
답변2
- DMARC XML을 dmarcian과 같은 곳에서 구문 분석하여 정보를 사람이 읽을 수 있도록 하세요.
- Google 아웃바운드 게이트웨이는 어디로 가나요? 게이트웨이가 구성되어 있나요? 그렇지 않다면 바꿀 것이 없습니다.
- DKIM이 실패하고 있습니다. 공개 키를 게시하지 않고 이메일에 서명하고 있습니까? DNS를 확인하세요.
- 하위 도메인에 대한 SPF 레코드는 메일 서버가 이메일을 수락하고 NDR을 보내는 경우에만 필요합니다. 일반적인 하위 도메인 레코드는 다음과 같습니다.
mail.example.com. IN A 93.184.216.34
mail.example.com. IN TXT "v=spf1 a -all"