我的防曬指數是
neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk
a:arnold.neland.dk include:_spf.google.com -all"
從 gmail.com 發送時出現此錯誤[電子郵件受保護]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].
The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on
behalf of (neland.dk ) could not be delivered due to domain owner policy restrictions.
_spf.google.com 包括
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"
其中包含 209.85.219.42
那為什麼 hotmail 不接受我的郵件呢?我還有 neland.dk 的 DKIM 和 DMARC
_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"
如果郵件不是由我自己的伺服器簽署而是由 google 的伺服器簽名,我的 DKIM 是否重要?
答案1
「政策限制」是這裡的關鍵。您的 DMARC 記錄要求拒絕所有聲稱來自您的網域的未經驗證的郵件。 ( p=reject)。這就是本案所遵守的政策。
您可能知道,這裡有 3 個相似但不同的身份驗證概念:
- 驗證寄件人合法性(SPF)
- 驗證訊息的完整性由簽名人(DKIM)
- 驗證上述內容與作者(DMARC)
DMARC 驗證是「全有或全無」(如果寄件者或簽名者受到損害,作者身份驗證將毫無意義)。從DMARC 規範 (§3.4):
DMARC 沒有「短路」規定,例如指定一項驗證測試通過後允許跳過其他測試。全部都需要報告。
現在,關於你的問題:
“如果郵件不是由我自己的伺服器簽名而是由 google 的伺服器簽名,我的 DKIM 還重要嗎?”
嗯,是的,然後它突然很重要。 Hotmail 現在需要找出作者是否(“[電子郵件受保護]") 已授予簽署網域授權。驗證此授權所需的資訊不存在,因此訊息「由於網域擁有者政策限製而無法傳遞」。
只需為 GMail 產生一個 DKIM 金鑰,用於對發送的郵件進行簽名,neland.dk並確保 GMail 金鑰已在 DNS 中發布。
GMail 始終使用「Google」選擇器前綴對訊息進行簽名,因此需要在 - 現在發布金鑰google._domainkey.neland.dk,當 MX athotmail.com收到來自 GMail 的提交時,它可以使用兩個都機制(SPF 和 DKIM),且不必拒絕郵件。
幸運的是,Google 為網域擁有者整理了一份關於 GMail/Apps 中 DKIM 實作的詳細逐步指南:
答案2
我已經做到了,所以我讓谷歌從我自己的郵件伺服器發送郵件,因為如果沒有谷歌商業應用程序,我似乎無法設置私鑰或獲取 google._domainkey.neland.dk 的公鑰。
現在我自己的伺服器對郵件進行簽名。