Я следил за этим руководством DigitalOcean . Я проследил каждую деталь, но, похоже, ничего не работает должным образом.
Предполагая, что мое полное доменное имя следующее: mydomain.com. Вот мои данные:
SPF (DNS):
~$ dig mydomain.com txt
ВЫВОД:
;; ANSWER SECTION:
mydomain.com. 600 IN TXT "v=spf1 -all"
ТЕСТИРОВАНИЕ:
~$ sudo echo "test email" | sendmail check-auth@verifier.port25.com
ЭЛЕКТРОННАЯ ПОЧТА ПОЛУЧЕНА ВЫХОД:
==========================================================
Summary of Results
==========================================================
SPF check: fail
"iprev" check: pass
DKIM check: permerror
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: mail.mydomain.com
Source IP: xxx.xxx.xxx.xxx
mail-from: waiyl@mydomain.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: fail
ID(s) verified: smtp.mailfrom=waiyl@mydomain.com
DNS record(s):
mydomain.com. 60 IN TXT "v=spf1 -all"
Примечание: Использование Postfix в качестве MTA для моего почтового сервера
Таны v = spf1 -all
SPF бүртгэлд "шууд утгаараа интернэтэд ямар ч сервер энэ домэйны өмнөөс захидал илгээх боломжгүй" гэж бичсэн байдаг. Бүх захидал амжилтгүй болно. Таны хичээл дээр SPF бичлэгийг тохируулах гэсэн тусдаа заавартай холбож өгдөг.
Я вижу две ошибки.
Во-первых, как уже отмечалось, ваша запись SPF неверна. Записи SPF сообщают миру, на каком IP-адресе находится ваш исходящий почтовый сервер.
Давайте рассмотрим действительно простой случай, когда исходящая и входящая почта обрабатывается одним и тем же сервером.
v=spf1 mx -all
каждая часть v = spf1 - Номер версии записи SPF - в настоящее время определен только spf1. mx - использовать IP-адреса серверов, найденных в записях MX моих доменов -all Все в этом контексте означает каждый адрес и - перед тем, как это будет означать полный отказ.
Если установка записи SPF вызывает затруднения - вы можете попробовать один из многих генераторов SPF, таких как: https://mxtoolbox.com/SPFRecordGenerator.aspx
Однако у вас есть еще одна проблема:
DKIM check: permerror
Это говорит о том, что ваше письмо подписывается почтовым сервером, но есть проблема с записью DKIM, это может быть что угодно, например Нет записи в DNS Неправильная запись DKIM в DNS
Это может показаться немного расплывчатым, но сначала я бы посмотрел на подпись DKIM в одном из ваших исходящих писем. Следует отметить два момента: значения d = и s =
d = - это домен, отвечающий за подписание почты. s = называется селектором DKIM.
Если вы ищите текстовую запись под следующей записью: ._domainkey.
Например, если я возьму DKIM-подпись из Twitter
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=twitter.com;
s=dkim-201406; t=1554045794;
bh=JrX7TaDioaOnxGz+nN85Zv7ueFvbyTa36Avx+BeDPEI=;
h=Date:From:To:Subject:MIME-Version:Content-Type:List-Unsubscribe:
Message-ID;
b=CD/rqEhFqCH0gkh9zOoWsCynbem2PChQMiR0apSSXQg4IPigtJXfDNsZQg0/Q1V6K
NimuwFUiIMRwyV7Q2Ck2HuWABt13yVTX2LZhHqCWPEzYYWXAii0fyPeNT6U/PbZfSQ
0/ZL1zE11E/iVKgqCQalVR+om6au/dE4V2fqnw3DMTXrU+Up5dS7N+Xkrm0/FQQ6N4
LIr06Nq9Neft8ScJvcxsf/9KL+NJY8uhpXZJ6grdE/as+73Qw9fv0MZZ7M33zhcIMs
WgIy0HtvxPJ0Bha+z2aLTZDGxudmxfhMFjuQtnXhs9xCePX4izVYKx909+oilJ6Dgt
ppww0Don384fQ==
, мы увидим, что d = twitter.com s = dkim-201406
Итак, если мы выполним DIG
C:\Users\timdu>dig txt dkim-201406._domainkey.twitter.com
; <<>> DiG 9.10.6-P1 <<>> txt dkim-201406._domainkey.twitter.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32288
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dkim-201406._domainkey.twitter.com. IN TXT
;; ANSWER SECTION:
dkim-201406._domainkey.twitter.com. 300 IN TXT "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwe34ubzrMzM9sT0XVkcc3UXd7W+EHCyHoqn70l2AxXox52lAZzH/UnKwAoO+5qsuP7T9QOifIJ9ddNH9lEQ95Y/GdHBsPLGdgSJIs95mXNxscD6MSyejpenMGL9TPQAcxfqY5xPViZ+1wA1qcr" "yjdZKRqf1f4fpMY+x3b8k7H5Qyf/Smz0sv4xFsx1r+THNIz0rzk2LO3GvE0f1ybp6P+5eAelYU4mGeZQqsKw/eB20I3jHWEyGrXuvzB67nt6ddI+N2eD5K38wg/aSytOsb5O+bUSEe7P0zx9ebRRVknCD6uuqG3gSmQmttlD5OrMWSXzrPIXe8eTBaaPd+e/jfxwIDAQAB"
, мы найдем запись DKIM, в которой есть открытый ключ, используемый для проверки подписи и хэшей тела письма.
Итак, вам нужно убедиться, что вы эквивалентная запись установлена правильно.