Служба поддержки Google DMARC,DKIM и SPF не работают

DMARC - это механизм, обеспечивающий некоторые гарантии в отношении электронной почты с адресов в вашем домене, см. Объяснение Википедии . В частности, для вашего домена у вас есть политика DMARC для удаленных систем, чтобы отправлять вам отчеты об обратной связи - обратите внимание на свой адрес электронной почты, указанный в записи политики DMARC:

$ dig txt _dmarc.celestelili.com +short
"v=DMARC1; p=quarantine; rua=mailto:celestexlili@gmail.com"

, когда я пишу, я вижу, что Майкл Хэмптон объяснил, что отчет означает , поэтому продолжайте читать его ответ.

Если вы не тот человек, который может получать эти отчеты для своего домена, вам следует скорректировать запись политики DMARC выше, изменив _dmarc запись для домена в вашем DNS.

Я хотел бы добавить к ответу выше, кто рекомендовал вам обновить запись SPF до:

v=spf1 include:secureserver.net include:spf.protection.outlook.com -all

Это не поможет вам, когда дело доходит до проверки согласования DMARC SPF, так как сам SPF проверяет Return-Path для проверки, в то время как DMARC проверяет, совмещен ли Return-Path с адресом From: для прохождения проверки выравнивания.

Теперь, когда вы проверяете свой XML-отчет:

  <spf>
    <domain>p3nlwpweb453.prod.phx3.secureserver.net</domain>
    <result>none</result>
  </spf>

Return-Path здесь "p3nlwpweb453 .prod.phx3.secureserver.net ", а не фактическое доменное имя.Так что «белый список» IP-адресов GoDaddy (secureserver.net) в SPF-записи вашего домена здесь вам не поможет.

Мой совет: прекратите использовать GoDaddy для транзакционных писем.

Да, это проблема. Он показывает, что часть вашей законной электронной почты отклоняется как спам.

Давайте быстро посмотрим, как почта вашего домена настроена в DNS.

$ host celestelili.com
celestelili.com has address 72.167.241.46
celestelili.com mail is handled by 0 celestelili-com.mail.protection.outlook.com.

Мы видим здесь, что у вас есть сервер (предположительно веб-сервер ) на 72.167.241.46, и что почта вашего домена обрабатывается Office 365.

Но теперь давайте посмотрим на вашу запись SPF.

$ host -t txt celestelili.com
celestelili.com descriptive text "v=spf1 include:spf.protection.outlook.com -all"
# (other TXT records omitted)

В вашей записи SPF говорится, что единственная законная почта из вашего домена будет отправляться Office 365.

Теперь давайте посмотрим на полученный вами отчет DMARC. Интересным моментом является единственная запись :

  <record>
    <row>
      <source_ip>72.167.234.241</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>quarantine</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>celestelili.com</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>p3nlwpweb453.prod.phx3.secureserver.net</domain>
        <result>none</result>
      </spf>
    </auth_results>
  </record>

Эта запись показывает, что Google получил какое-то электронное письмо с SMTP-серверов GoDaddy, предположительно отправленное с вашего веб-сайта, но оно было отправлено непосредственно с сервера GoDaddy, а не с Office 365.

Как вы помните, запись SPF гласит, что только Office 365 может отправлять почту для вашего домена. Не ваш веб-сервер или любой другой сервер. Вот почему он помечается как спам, и почему вы получили этот отчет DMARC.

Предположительно, вашему собственному веб-сайту должно быть разрешено отправлять электронную почту для вашего домена. Таким образом, вы можете решить проблему, добавив запись GoDaddy SPF в свою запись SPF.

Итак, ваша старая запись SPF:

v=spf1 include:spf.protection.outlook.com -all

И она должна измениться на:

v=spf1 include:secureserver.net include:spf.protection.outlook.com -all