为什么 Gmail SMTP 中继服务器从我的 VPS 转发电子邮件时会忽略 DKIM 签名?

为什么 Gmail SMTP 中继服务器从我的 VPS 转发电子邮件时会忽略 DKIM 签名?

如您在所附屏幕截图中看到的,从我的 Devuan/Exim4 VPS 发送的电子邮件没有显示我服务器的 DKIM 签名的迹象。如果您向下滚动屏幕截图,您将看到 Google 的 X-Google-DKIM-Signature,但来自我自己的服务器。它显然已被 Google 删除。这导致 DMARC 失败,迫使我将 DMARC 策略设置为“无”,以便电子邮件不会被阻止。我可以验证直接从我的服务器发送的电子邮件是否通过了所有 SPF、DKIM 和 DMARC 身份验证检查。我不喜欢必须禁用 DMARC 检查才能使用 Gmail 的 SMTP 中继的想法,我需要它来防止电子邮件进入客户端收件箱中的垃圾邮件文件夹。将 DMARC 策略设置为“无”后,有人在发件人地址中伪造我的域名的风险会大大增加。这是我在论坛上提出的第一个问题。提前感谢您的建设性意见。

编辑:我可能离答案越来越近了。第二张屏幕截图显示 Gmail“原始邮件”输出通过了 SPF 记录检查。但是在这种情况下,我已经禁用了我的 SPF 记录,并且 dkimvalidator.com 和 mxtoolbox.com 都已验证没有配置 SPF。无论我的记录是否配置,Gmail 似乎都将电子邮件标记为已通过 SPF 检查。另请注意,在这种情况下,我已将我的 Exim4 服务器重新配置为充当直接发件人,而不是使用 Gmail 中继。在这种情况下,即使使用我的 VPS 的 IP,SPF 检查仍然会通过……这只是增加了混乱,因为您会认为 SPF 检查会因我的服务器 IP 而失败,因为在这种情况下我还在管理 DNS。

Gmail 输出 Gmail 输出

相关内容