Мой spf-фактор
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
Я получаю эту ошибку при отправке с gmail.com как[email protected]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com включает в себя
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
который содержит 209.85.219.42
Так почему hotmail не принимает мою почту? У меня также есть DKIM и DMARC для neland.dk
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
Имеет ли значение мой DKIM, если письмо подписано не моим сервером, а сервером Google?
решение1
"ограничение политики" здесь является ключевым. Ваша запись DMARC требует, чтобы все непроверенные сообщения, утверждающие, что они с вашего домена, были отклонены. ( p=reject). Именно эта политика соблюдается в данном случае.
Как вам, возможно, известно, здесь задействованы три схожие, но различные концепции проверки личности:
- Проверкаотправительлегитимность (SPF)
- Целостность сообщения проверки, гарантированнаяподписавший(ДКИМ)
- Подтверждение вышеизложенного в отношенииавтор(ДМАРК)
Проверка DMARC осуществляется по принципу «все или ничего» (если отправитель или подписчик скомпрометирован, проверка авторства бесполезна).спецификация DMARC (§3.4):
DMARC не имеет положения о "коротком замыкании", например, указания, что прохождение одного теста аутентификации позволяет пропустить другой(ие). Все они требуются для отчетности.
Теперь относительно вашего вопроса:
«Имеет ли значение мой DKIM, если письмо подписано не моим сервером, а сервером Google?»
Ну да, тогда это вдруг имеет значение. Hotmail теперь должен выяснить, является ли автор ("[email protected]") предоставил мандат домену-подписчику. Информация, необходимая для проверки этого мандата, отсутствует, и поэтому сообщение "не может быть доставлено из-за ограничений политики владельца домена".
Просто сгенерируйте ключ DKIM для GMail, который будет использоваться для подписи отправляемых сообщений, neland.dkи убедитесь, что ключ GMail опубликован в DNS.
GMail всегда подписывает сообщения с помощью селекторного префикса «Google», поэтому ключ должен быть опубликован в google._domainkey.neland.dk— теперь, когда MX hotmail.comполучает отправку от GMail, он может выполнить проверку с помощьюобамеханизмы (SPF и DKIM) и не придется отклонять сообщение.
К счастью, Google составил небольшое пошаговое руководство для владельцев доменов по внедрению DKIM в GMail/Apps:
Поддержка Google: Аутентификация электронной почты с помощью DKIM
решение2
Я сделал так, что разрешил Google отправлять почту с моего собственного почтового сервера, поскольку я, по всей видимости, не могу установить закрытый ключ или получить открытый ключ для google._domainkey.neland.dk без приложений Google для бизнеса.
Теперь почту подписывает мой собственный сервер.