当我向任何雅虎帐户发送电子邮件时,身份验证结果显示以下内容:
雅虎结果:
Received-SPF: pass (domain of anildagia.com designates 66.225.220.59 as permitted sender)
Authentication-Results: mta1130.mail.ne1.yahoo.com from=anildagia.com; domainkeys=neutral (no sig); from=anildagia.com; dkim=permerror (bad sig)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=anildagia.com; s=default; h=Content-Type:MIME-Version:Message-ID:Date:
Subject:To:From:Reply-To; bh=NdValE+9fCd5OWbanfpwrpyHG+MCKgpGZWDUrOJ9gYM=; b=
N7NSik1ycEgteLZA+iH8+c3xIuzvUStVJ93Zstizf4IqmrEE/puZD8PDFE9Pj3RpYvtRsaHa2um8Y
DlanBQK6hrQdLHluL2euTShegyK4fDZm2GOXTG3DiZnl+YpSX+L2oviT0/rUnGghHMcDhcRY3uUvg
ChzOp4sox10zTMUHmooMhkj21NUvJBHiDow0ZuFZbe7sNNGsgngzs9MndIWogC8jUOV7QplVRQ5gu
3G0AHXQKlmHqTx4qJDWB1fAp/fM+zRlTYRtYI94D0qRZuyVcFEI/2CVlZMiKdb7ZKOTqIsAYaymj7
dauxn7REgMHtD105QBvel7HovAFX2K92tw==;
相同的电子邮件发送到 Gmail 时,显示的身份验证结果如下
GMAIL 结果:
Received-SPF: pass (google.com: domain of [email protected] designates 66.225.220.59 as permitted sender) client-ip=66.225.220.59;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 66.225.220.59 as permitted sender) [email protected];
dkim=fail [email protected];
dmarc=pass (p=NONE dis=NONE) header.from=anildagia.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=anildagia.com; s=default; h=Content-Type:MIME-Version:Message-ID:Date:
Subject:To:From:Reply-To; bh=4pgVRjubzhekogi5gZ0uqplAKzY4Q4iOELKxNvbHfTw=; b=
U0hVfDCz9yi5yBngfRBnlTHy5hOiZfHZZbBujDts1tt9/BD/ftpiQFJrKyPJbBbbM+8IwIcMtpG7C
4YL7IiaDBvOzW2gwe7sL4tiYqD5ZzmWjSpRqGwe4XxLnMpl5cp3ded8ArdI5hWMPhesBIAU/uSh+K
QAhRzKYGxN76Quw6NK1KgGJv5bEduwjMusCGjhiBz6pvFivo+FZu3HHKzQeo5bCsZivjx82XpdHSZ
/6FMB3TmI3l9gX0K9fLBULSOsZqkGOgGxRWkQN2kP6mosUJsIPwMVPrPYdyHE7jbST05rZjcue/3O
jIertUN1ErVa+noRcMvWh3wAu6dcjRFYVA==;
Gmail 能够成功检测身份验证,但 Yahoo 却失败。为什么会发生这种情况?
我的 DNS 中设置了以下记录:
对于 SPF:TXT RECORD -> anildagia.com. -> "v=spf1 +a +mx +ip4:66.225.220.53 +ip4:66.225.220.59 ~all"
对于 DKIM 策略记录:TXT record -> _domainkey -> "t=y; o=~"
DKIM 记录:
TXT record -> default._domainkey -> "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2QltbwXteGiLiGdmZriW0zQigjs3ZIMQFZ/OcXrgHtcG3e88T5GWNBpIllbTnbS1+O2SO5qX2MUivRGBGebjdY2sDLnCzQ1Pcp5/FmZtFNg8+bjiRoW8WhDfVflSWYfUW8RtOdJTMoQiYCS8WurDVH/Qr5iAlFZm81hJD0v3QSwnAtCsW3WGSbIhvDP/zA3ke" yIWQK0akcQWiwB23sLJP3bloSW7V4oMJuFJ/F8pAMv52P4khrKX27mSyQLR32PIWI5Y8hZ08g/rs1BI2Gs278LYmsdxf7qnsuvljmjfkZtVps9p6Se/3S3bTpl7QNMViHZHlu9sCqNKvhcFOQIR5wIDAQAB\;
除了通过 CPANEL 在 DNS 中创建记录外,我对此了解甚少。我可以按指定方式创建记录。
请有人帮助我,看看需要更改什么。
答案1
Gmail 能够成功检测身份验证,但 Yahoo 却失败。为什么会发生这种情况?
那根本不是正在发生的事情。引用您发布的 Gmail 标头:。... dkim=fail [email protected]; dmarc=pass ...
如您所见,Gmail 和 Yahoo 都无法验证 DKIM 签名。唯一的区别是,Gmail 除了 SPF 和 DKIM 之外还执行 DMARC,而 DMARC 只需要 SPF或者DKIM 通过。
正如 Paul Mc Auley 在他的回答中所说,如果没有更多信息,很难判断 DKIM 到底出了什么问题。我只能补充一点,最好使用 DKIM 验证器进行测试,例如https://www.port25.com/support/authentication-center/email-verification/,因为它们提供了更多反馈。
答案2
如果不查看收到的邮件中的标头,很难判断,但我建议将原始标头与到达 GMail 和 Yahoo 的标头进行比较。具体来说,是 DKIM 标头中命名的标头 (Content-Type:MIME-Version:Message-ID:Date:Subject:To:From:Reply-To)。您可能希望将签名的标头减少到最低限度,看看行为是否会发生变化。