Meu FPS é
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
Recebo este erro ao enviar do gmail.com como[e-mail protegido]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com inclui
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
que contém 209.85.219.42
Então, por que o hotmail não aceita meus e-mails? Também tenho DKIM e DMARC para neland.dk
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
Meu DKIM importa se o e-mail não for assinado pelo meu próprio servidor, mas pelo Google?
Responder1
"restrição política" é fundamental aqui. Seu registro DMARC solicita que todas as mensagens não verificadas que afirmem ser do seu domínio sejam rejeitadas. ( p=reject). Essa é a política que está sendo honrada neste caso.
Como você deve saber, existem três conceitos de validação de identidade semelhantes, mas distintos, em jogo aqui:
- Validação deremetentelegitimidade (SPF)
- Integridade da mensagem de validação garantida por umsignatário(DKIM)
- Validação do acima em relação aoautor(DMARC)
A validação DMARC é “tudo ou nada” (se o remetente ou o signatário estiver comprometido, a validação da autoria será inútil). Dea especificação DMARC (§3.4):
O DMARC não possui cláusula de "curto-circuito", como especificar que a aprovação em um teste de autenticação permite ignorar o(s) outro(s). Todos são necessários para relatórios.
Agora, em relação à sua pergunta:
"Meu DKIM importa se o e-mail não for assinado pelo meu próprio servidor, mas pelo do Google?"
Bem, sim, então de repente isso importa. O Hotmail agora precisa descobrir se o autor ("[e-mail protegido]") deu mandato ao domínio signatário. As informações necessárias para validar este mandato não existem e, portanto, a mensagem "não pôde ser entregue devido a restrições da política do proprietário do domínio."
Basta gerar uma chave DKIM para o GMail usar para assinar mensagens enviadas como neland.dke certificar-se de que a chave do GMail esteja publicada no DNS.
O GMail sempre assina mensagens usando o prefixo do seletor "Google", portanto a chave precisa ser publicada em google._domainkey.neland.dk- agora, quando o MX em hotmail.comrecebe um envio do GMail, ele pode verificar usandoambosmecanismos (SPF e DKIM) e não terá que rejeitar a mensagem.
Felizmente, o Google elaborou um pequeno guia passo a passo para proprietários de domínio sobre a implementação de DKIM no GMail/Apps:
Responder2
Eu fiz isso para deixar o Google enviar o e-mail do meu próprio servidor de e-mail, pois aparentemente não consigo definir a chave privada ou obter a chave pública para google._domainkey.neland.dk sem o Google Apps for Business.
Agora meu próprio servidor assina o e-mail.