我有一封邮件被 Gmail 拒绝,但我不知道原因。它通过了 SPF。我们没有使用 DKIM。我需要设置 DKIM 吗?
我控制着“example.com”。我们的邮件服务器是“server.example.com”(托管在 bluehost)
我们的 SPF 记录是
v=spf1 +a +mx ?include:bluehost.com -all
但是 Gmail 拒绝了以下邮件:
550-5.7.1 由于 550-5.7.1 域的 DMARC 策略,来自 example.com 的未经身份验证的电子邮件不被接受。请联系 example.com 的管理员...
邮件标题:
Return-path: <[email protected]>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
(Exim 4.80.1)
(envelope-from <[email protected]>)
id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <[email protected]>
To: Tanja Schulte-Irwin <[email protected]>,
Zachary Bloom <[email protected]>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)
答案1
您的 SPF 记录不会影响这一点。
从表面上看,您已设置 DMARC 记录,但未使用 DKIM 签署外发邮件。要解决此问题,请签署外发邮件,或删除 DMARC 策略。
DMARC 记录与 SPF 记录一样,都是 TXT 记录,但位于_dmarc.example.netexample.net 是您的域名的位置。如果您认为您没有 DMARC 记录或不想删除它,请将其更改为 以v=DMARC1; p=none将其清空。
或者,由于您使用的是 SPF,我认为您可能不想这样做。在这种情况下,请保留您的 _dmarc 记录,但您必须删除或更改您的 _domainkeys 记录。
DKIM 指定对于域 example.net,将查询 DKIM 记录IN TXT _domainkeys.example.net。您必须找到此记录并将其删除,或者添加标志t=y以指定(因为您表面上正在测试 DKIM)应忽略 DKIM 验证的结果。此外,请确保您的 _dmarc 记录不包含 adkim 标签,尤其是不包含adkim=s。
答案2
您的数据被混淆了,这给您提供帮助带来了困难。我发现了许多问题:
- 如果您没有对 IP 地址进行模糊处理,您的 DNS 会通过 rDNS 验证,但看起来非常像垃圾邮件机器人。尝试将 server.example.com 设置为您的地址的 PTR,并将 server.example.com 添加到您的 DNS。设置 PTR 记录需要您的 IP 地址提供商(通常是您的 ISP)的支持。您需要一个固定的 IP 地址。
- 您的服务器似乎不知道它是谁。它应该在 HELO 或 ELHO 请求中提供 server.example.com 作为其名称。
- 您的邮件未经过 DKIM 签名。DMARC 不需要 DKIM,但您的政策必须符合您的做法。
尝试发送电子邮件至[电子邮件保护](已报告不再提供服务)以查看您的服务器配置情况。其他选项列在我的文章中检测电子邮件服务器伪造。
答案3
如果您的域名没有设置 DKIM,您肯定不需要设置 DKIM。没有它不会导致 GMail 将您的电子邮件归为垃圾邮件。有它可能会提高其垃圾邮件评级,因此不会被拒绝。
要检查您的 SPF,您需要告诉我们您的 SMTP 服务器的域名和 IP 地址。或者,您可以使用http://www.openspf.org/。
要了解 DMARC,请检查以下内容:http://support.google.com/a/bin/answer.py?hl=en&answer=2466580。