我遇到一个问题,电子邮件被 Gmail/Google Apps 系统标记为垃圾邮件。
读取邮件头时,邮件链中最新的 SPF 检查通过,但更早的检查失败。也就是说,电子邮件已通过各种系统,较早的系统未通过 SPF 检查,但较新的系统(包括 Gmail 的服务器)通过了 SPF 检查。
我的问题是,即使最近的 SPF 检查通过,以前的 SPF 失败是否用于指示垃圾邮件?还是只使用邮件头中最近的 SPF 检查?
例如,这些是相关邮件的 ARC-Authentication-Results 标头。如您所见,在添加最新的 ARC(经过身份验证的接收链)标头时,邮件通过了该 MTA 的 SPF 检查,但之前的 MTA 未通过 SPF 检查,如之前的 ARC 标头中所示。
这重要吗?反垃圾邮件系统会查看邮件头链中较早的故障吗?还是只考虑最近的 MTA 检查?我的理解是动作=无部分意味着电子邮件当时未被检测为垃圾邮件,或者由此得出的结果不应被后续的 MTA 使用。这是正确的吗?
ARC 身份验证结果:i=2;mx.google.com;arc=pass (i=1);spf=通过(google.com:<removed> 的域名指定 <removed> 为允许的发件人) smtp.mailfrom=<removed>
但早期的 MTA 未能通过 SPF 检查,这一点由 ARC 捕获:
ARC 身份验证结果:i=1;mx.microsoft.com 1;spf=失败(发件人 ip 为 <removed>) smtp.rcpttodomain=<removed> smtp.mailfrom=<removed>; dmarc=none action=none header.from=<removed>; dkim=none (消息未签名); arc=none
答案1
关于 SPF,Google 以查看整个 Received: 标头链而非仅检查实际连接并向其发送邮件的主机而臭名昭著。因此,是的,您发送给 Google 的邮件标头中任何较早的 SPF 失败都会增加其被标记为垃圾邮件的可能性。
我不知道他们为什么这样做,但可能是出于 DMARC 报告的原因。不过,也可能是出于其他原因。无论如何,Google 有一个有点有用的工具向您展示他们对邮件标题的看法。还有他们经典的邮政局长工具。当您向 Gmail 和 Google Workspace 帐户发送邮件时,注册那里以了解他们是否认为您不听话始终是一个好主意。
这 ”动作=无ARC 中的“”部分表示发件人的 DKIM 策略已清除邮件或者那个特定的邮件跳转没有 DKIM 策略。您必须查看其他 ARC 标头才能弄清楚为什么编写标头结尾的 MTA 得出该结论。
无论哪种方式,动作=无对于该特定邮件跳转来说,不应该只是事实的陈述(“这是我的决定”)。
答案2
这只是我个人的看法 - 检查一下您的 DKIM 和 DMARC 以确保它们正确且到位可能是值得的。过去,当配置不正确时,我们也遇到过类似的问题。希望这对您有所帮助。