Почему моя электронная почта проваливает тест Gmail DKIM?
Ну, хорошо, я укушу:
Точка койота является, возможно, самой большой из производителей устройства подсистемы балансировки нагрузки по умеренной цене.
Kemp Technologies является другим обычно замечаемым именем.
Сети барракуды больше всего известны своими устройствами фильтрации спама, но они также делают подсистемы балансировки нагрузки.
Если Вам не нужен SSL на подсистеме балансировки нагрузки, то HAProxy, упакованный как устройство, является очень жизнеспособным вариантом. Прокрутите вниз к "Коммерческой Поддержке" и "продуктам с помощью HAProxy".
Наконец, существует сеть брокеров, которые перепродают подержанный F5, Citrix NetScaler и т.д. механизм. Это могло бы также быть опцией.
Из вышеупомянутого мой личный выбор был бы 1) Точка койота, 2) устройство HAProxy и 3) Kemp. Справедливое предупреждение, мое личное мнение основано на более старых моделях и некотором предположении, и не может быть точно - принцип "качество на риск покупателя".
О части "брандмауэра" вопроса: То, что я вижу, - то, что брандмауэры главным образом являются отдельной единицей теперь, и долгосрочный тренд - то, что функциональность брандмауэринга может переместиться в маршрутизатор. Подсистема балансировки нагрузки является все еще автономной единицей, или устройство или программное обеспечение, установленное на сервере. Существуют брандмауэры с распределением нагрузки на основе, например, хеширования IP, и это может быть эффективным решением, но посмотреть на части проверки состояния и обработки отказа - это часто меньше разработанный.
Ваша запись SPF не влияет на это.
Судя по всему, у вас настроена запись DMARC, и вы не подписываете исходящую почту с помощью DKIM. Чтобы устранить проблему, либо подпишите исходящую почту, либо удалите политику DMARC.
Запись DMARC является записью TXT, как и запись SPF, но находится по адресу _dmarc.example.net где пример. net - это ваш домен. Если вы думаете, что он у вас нет или вы не хотите его удалять, измените его на v = DMARC1; p = none , чтобы обнулить его.
В качестве альтернативы, поскольку вы используете SPF, я вижу, что вы можете не захотеть этого делать. В этом случае оставьте запись _dmarc как есть, но вам придется избавиться или изменить запись _domainkeys.
DKIM указывает, что для домена example.net будет запрашиваться запись DKIM IN TXT _domainkeys.example. сеть . Вы должны найти эту запись и либо удалить ее, либо добавить флаг t = y , чтобы указать, что (поскольку вы якобы тестируете DKIM) результаты проверки DKIM следует игнорировать. Также убедитесь, что ваша запись _dmarc не содержит тега adkim, особенно adkim = s .
Ваши данные запутанный, что затрудняет вам помощь. Я вижу ряд проблем:
- Если вы не запутали свой IP-адрес, ваш DNS проходит проверку rDNS, но очень похож на спам-бота. Попробуйте настроить server.example.com в качестве PTR для своего адреса и добавьте server.example.com в свой DNS. Для настройки записи PTR требуется поддержка вашего провайдера IP-адреса (обычно вашего интернет-провайдера). Для этого вам понадобится фиксированный IP-адрес.
- Кажется, ваш сервер не знает, кто это. Он должен указать server.example.com в качестве имени в запросе HELO или ELHO.
- Ваше письмо не подписано DKIM. DMARC не требует DKIM, но ваша политика должна соответствовать вашей практике.mailercheck-auth@port25.com (сообщается, что больше не обслуживается), чтобы узнать, насколько хорошо настроен ваш сервер. Другие варианты перечислены в моей статье Обнаружение подделки почтового сервера .
Если в вашем домене нет DKIM, вам точно не нужно устанавливать DKIM. Его отсутствие не приведет к тому, что GMail отправит вашу электронную почту в СПАМ. Его присутствие может повысить рейтинг спама, поэтому он не будет отклонен.
Чтобы проверить свой SPF, вам необходимо сообщить нам свой домен и IP-адреса вашего SMTP-сервера. Или вы можете использовать инструменты онлайн-проверки на http://www.openspf.org/ .
Чтобы понять DMARC, проверьте это: http://support.google.com/a /bin/answer.py?hl=en&answer=2466580[1157894ght.