SPF PASS в теле Gmail / FAIL в google postmaster
Я использую сторонний ESP для отправки почты и настроил свой домен www.styleupdates.co для включения записей SPF от них. Сторонняя программа электронной почты показывает наши записи SPF в порядке, электронные письма, отправленные в Gmail, также показывают SPF PASS в теле. Но в инструменте Google Postaster проверка подлинности SPF для почты моего домена не работает.
Как показано на рисунке выше, DKIM проверяется, но не SPF.
Я также прикрепил изображение результата, которое мы получили от mail-tester, отправив письмо. Почтовый тестер показывает SPF и DKIM в порядке, но не DMARC. Другие аутентификации тоже выглядят нормально. Значит, для нашего доменного имени существуют записи DKIM и SPF.
Заголовок Скриншот заголовков письма ниже -
Прикрепление заголовка письма У меня проблема с
Delivered-To: reciever@gmail.com
Received: by 10.37.128.144 with SMTP id n16csp204841ybk;
Mon, 22 May 2017 03:09:59 -0700 (PDT)
X-Received: by 10.223.153.181 with SMTP id y50mr10793028wrb.41.1495447799437;
Mon, 22 May 2017 03:09:59 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1495447799; cv=none;
d=google.com; s=arc-20160816;
b=jR65lEEdRaQ4M2xmeNxaCBq/c+5d1KbvQ4CSQUzdtsaZVS7ZBYFarG2b3FEsR8uINB
5xvJy/DKVjgqfBHLSRNtAef4puwfZJwWTOXktWSf0/a9oIWx2bh3wGsyT/Yjglk7Zrq2
TSFS7xDAAGtQsv4+jJ/pO/JMfoH5abq+YyXdS3buxZ7J6ilQwfpLKH+ayrwR/jiGl1Ec
598e4X6H449qVOItmGrb8Dq5SFiIJWQheWYiMEEXrSTVknzlZe0E1F+k+xsEQEnnbiif
szmml5vbYulRP/fdc6WYUP4z3yQxj3n6uMj9lDBPBqIhaOUayV2yMmp/bh3LoMsg5ZZc
T+Ug==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:precedence:list-unsubscribe:list-id:date
:subject:to:reply-to:from:mime-version:message-id
:domainkey-signature:dkim-signature:arc-authentication-results;
bh=raKzdgPcSVRNwNmew4PEt+UNx4UiRM1tL8RVngiKXV0=;
b=k4XnFTCDquva32Z0YVVcIzV5sYuvWoyw8tDo+4g0mKxZPa+kQsXljEd3wb5bjzvmEi
aZUBjZTQOWY/TLYpKEdzqaE8a6yP8QpxD0M52uhZA/j9GD2VaP0cLhbT68NRC1czS/3B
F/ofJXnxoU3266eNxliLYb8qdCdCvMZwW/ml1n6+buoOvZHAzGNOLtTW9yAT5XqOZMQX
IQ53gF7QUpvLVZL7kvLZ6uxVweSoeSiXh9Yh7JhOvTFAtnxslhiG6FVJlAXz2P1vK5vP
LQp1AJjVk5AthpPDntyQKGSO54gK/JaoXXaZnDERqBc6iG2uTeykLZJIcCrZHbpkvBQ2
UIcg==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@styleupdates.co;
spf=pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) smtp.mailfrom=b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=styleupdates.co
Return-Path: <b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com>
Received: from o167.p8.mailjet.com (o167.p8.mailjet.com. [XX.XXX.233.167])
by mx.google.com with ESMTPS id g7si94075wrg.68.2017.05.22.03.09.59
for <reciever@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 22 May 2017 03:09:59 -0700 (PDT)
Received-SPF: pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) client-ip=XX.XXX.233.167;
Authentication-Results: mx.google.com;
dkim=pass header.i=@styleupdates.co;
spf=pass (google.com: domain of b8449512.aesaaghgqumaaaajkycaaaajii8aaaaakreaaaoaaahstqbzirj5@xyz.espdomain.com designates XX.XXX.233.167 as permitted sender) smtp.mailfrom=b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@xyz.espdomain.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=styleupdates.co
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/simple; q=dns/txt;
d=styleupdates.co; i=only@styleupdates.co; s=mailjet;
h=domainkey-signature:message-id:mime-version:from:reply-to:to:subject:date:list-id:list-unsubscribe:
precedence:x-csa-complaints:x-feedback-id:x-mj-mid:content-type:content-transfer-encoding;
bh=9ccfNUbYCGFDKDbtTKzdcPmYng0=;
b=sh2iXOwf6u7CICMFgWSMdLN+w8iN+yzy5tYugLKxqJPiQIuLCPirfYdJZ HK855coki37OUnP0S0y6LTGZhkS5SlfnN29kmqigU9PTYzB21MWSz5MRwO74 OHmrr99eCTnWXELxZw7uzJXF63V4Z96RTRyWhXIgnuyOUQtXl9Z3cU=
DomainKey-Signature: a=rsa-sha1; c=simple; q=dns;
d=styleupdates.co; s=mailjet;
h=message-id:mime-version:from:reply-to:to:subject:date:list-id:list-unsubscribe:
precedence:x-csa-complaints:x-feedback-id:x-mj-mid:content-type:content-transfer-encoding;
b=FKzkLJqnzLlfTTA4dN0czHSIl0xWbDQ3XhfJjbPjl/fhFAqfoIfT1NK6F XlTn8zScoH6nPgXVBiWJOXbFTpPqm5gpcFjfDuvAFyY/E5c/uhPzHugP7+tH LZV/eaXjxGsgrCYfHYuVTzIB+Ak2/Xp6v0JgDokvJ7yiyV+9ra6eaM=
Message-Id: <b8449512.AEsAAGhGquMAAAAJkycAAAAJiI8AAAAAKREAAAOAAAhstQBZIrj5@mailjet.com>
MIME-Version: 1.0
From: Sender <Sender@styleupdates.co>
Reply-To: sender @styleupdates.co
To: reciever@gmail.com
Subject: interesting Subject
Date: Mon, 22 May 2017 10:10:01 +0000
List-Id: <sender.styleupdates.co.xxxx.xx>
List-Unsubscribe: <mailto:xxxxxx@xyz.espdomain.com>
Precedence: bulk
X-CSA-Complaints: whitelist-complaints@eco.de
X-Feedback-Id: XXXXXXXXX:XX
X-XX-Mid: AEsAAGhGquM XXXXXXXXX XXXXXXXXX XXXXXXXXX AAAOAAAhstQBZIrj5k16OnCF1Tvabc3vSUVRKJwAIAgU
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
настроил мой домен www.styleupdates.co для включения от них SPF-записей
Нет, у вас нет:
$ dig www.styleupdates.co TXT
; <<>> DiG 9.10.3-P4-Debian <<>> www.styleupdates.co TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.styleupdates.co. IN TXT
;; AUTHORITY SECTION:
styleupdates.co. 3594 IN SOA dns1.registrar-servers.com. hostmaster.registrar-servers.com. 2017100300 43200 3600 604800 3601
;; Query time: 207 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct 05 13:21:26 AEDT 2017
;; MSG SIZE rcvd: 121
Кроме того, без просмотра всех заголовков сообщений это невозможно чтобы точно сказать, что происходит.
В предоставленных вами заголовках Authentication-Results выглядят нормально. Я не думаю, что этот набор заголовков демонстрирует вашу проблему?
Если честно, я не могу понять, как вы проводили свои тесты, достаточно, чтобы учесть различные результаты. Вы отправили почту в множество разных систем. Как именно? Как выглядели эти электронные письма? Отправлено откуда и с каких адресов?
В общем, если DKIM и SPF проходят, но не DMARC, то первое, что я буду искать, - это выравнивание домена. Соответствуют ли домены, прошедшие тесты SPF и DKIM, домену из заголовка From MIME?
Наличие заголовков ARC * в вашем списке интересно. Я ожидаю, что Google не добавил бы их, если бы не переслал электронное письмо. Они существуют для решения проблем, возникающих, когда пересылаемое письмо отправляется с нового сервера (нарушает SPF) и / или имеет измененный контент - например, когда список рассылки помещает метку в заголовок темы и добавляет ссылку для отказа от подписки в нижней части страницы. основной текст (нарушение DKIM). ARC интересен и не может повредить, но он может помочь только в том случае, если принимающий почтовый сервер распознает его.
ПРОДОЛЖЕНИЕ
DMARC распознает проход SPF, только если он для домена заголовка From. ваша запись SPF для styleupdates.co включает spf.mailjet.com , так что это выглядит нормально в примере, для которого вы даете заголовки, но затем это тот, который, как мы знаем, проходит (Google так говорит ).
Интересно, какой IP отправляет напрямую на mail-tester.com? Похоже, mailjet.com подписывает DKIM для вашего домена, и Google рад, что это правильно. Так что-то другое происходит в вашем тесте? Вы уверены, что письмо идет прямо с mailjet.com на mail-tester.com ?
На этой странице результатов mail-tester.com я бы щелкнул по некоторым из этих знаков + , чтобы получить дополнительную информацию о проведенных тестах DKIM, SPF и DMARC. Похоже, вы также можете открыть дополнительную информацию о полученном сообщении?