Сегодня утром я получил свое второе письмо от noreply-dmarc-support, и я действительно не понимаю, почему. Я пытался найти его и видел на форумах здесь, что это связано с электронной почтой, но я ничего не отправил. Означает ли это, что кто-то пытался заполнить мою форму на моем веб-сайте, но она не прошла? Я новичок во всем этом и не знаю кодирования, поэтому, когда мне прислали код, для меня это ничего не значило. Там написано
<dkim>fail</dkim>
<spf>fail</spf>
, что, как я полагаю, плохо, потому что написано "провал". Кто-нибудь может сказать мне, почему я получаю это и как это исправить, если это проблема? Это полное электронное письмо, которое оно отправило:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>9553516014094530914</report_id>
<date_range>
<begin>1603756800</begin>
<end>1603843199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>celestelili.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>72.167.234.241</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>celestelili.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>p3nlwpweb453.prod.phx3.secureserver.net</domain>
<result>none</result>
</spf>
</auth_results>
</record>
</feedback>
DMARC - это механизм, обеспечивающий некоторые гарантии в отношении электронной почты с адресов в вашем домене, см. Объяснение Википедии . В частности, для вашего домена у вас есть политика DMARC для удаленных систем, чтобы отправлять вам отчеты об обратной связи - обратите внимание на свой адрес электронной почты, указанный в записи политики DMARC:
$ dig txt _dmarc.celestelili.com +short
"v=DMARC1; p=quarantine; rua=mailto:celestexlili@gmail.com"
, когда я пишу, я вижу, что Майкл Хэмптон объяснил, что отчет означает , поэтому продолжайте читать его ответ.
Если вы не тот человек, который может получать эти отчеты для своего домена, вам следует скорректировать запись политики DMARC выше, изменив _dmarc
запись для домена в вашем DNS.
Я хотел бы добавить к ответу выше, кто рекомендовал вам обновить запись SPF до:
v=spf1 include:secureserver.net include:spf.protection.outlook.com -all
Это не поможет вам, когда дело доходит до проверки согласования DMARC SPF, так как сам SPF проверяет Return-Path для проверки, в то время как DMARC проверяет, совмещен ли Return-Path с адресом From: для прохождения проверки выравнивания.
Теперь, когда вы проверяете свой XML-отчет:
<spf>
<domain>p3nlwpweb453.prod.phx3.secureserver.net</domain>
<result>none</result>
</spf>
Return-Path здесь "p3nlwpweb453 .prod.phx3.secureserver.net ", а не фактическое доменное имя.Так что «белый список» IP-адресов GoDaddy (secureserver.net) в SPF-записи вашего домена здесь вам не поможет.
Мой совет: прекратите использовать GoDaddy для транзакционных писем.
Да, это проблема. Он показывает, что часть вашей законной электронной почты отклоняется как спам.
Давайте быстро посмотрим, как почта вашего домена настроена в DNS.
$ host celestelili.com
celestelili.com has address 72.167.241.46
celestelili.com mail is handled by 0 celestelili-com.mail.protection.outlook.com.
Мы видим здесь, что у вас есть сервер (предположительно веб-сервер ) на 72.167.241.46, и что почта вашего домена обрабатывается Office 365.
Но теперь давайте посмотрим на вашу запись SPF.
$ host -t txt celestelili.com
celestelili.com descriptive text "v=spf1 include:spf.protection.outlook.com -all"
# (other TXT records omitted)
В вашей записи SPF говорится, что единственная законная почта из вашего домена будет отправляться Office 365.
Теперь давайте посмотрим на полученный вами отчет DMARC. Интересным моментом является единственная запись
:
<record>
<row>
<source_ip>72.167.234.241</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>celestelili.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>p3nlwpweb453.prod.phx3.secureserver.net</domain>
<result>none</result>
</spf>
</auth_results>
</record>
Эта запись показывает, что Google получил какое-то электронное письмо с SMTP-серверов GoDaddy, предположительно отправленное с вашего веб-сайта, но оно было отправлено непосредственно с сервера GoDaddy, а не с Office 365.
Как вы помните, запись SPF гласит, что только Office 365 может отправлять почту для вашего домена. Не ваш веб-сервер или любой другой сервер. Вот почему он помечается как спам, и почему вы получили этот отчет DMARC.
Предположительно, вашему собственному веб-сайту должно быть разрешено отправлять электронную почту для вашего домена. Таким образом, вы можете решить проблему, добавив запись GoDaddy SPF в свою запись SPF.
Итак, ваша старая запись SPF:
v=spf1 include:spf.protection.outlook.com -all
И она должна измениться на:
v=spf1 include:secureserver.net include:spf.protection.outlook.com -all