Điểm:0

Tôi nghĩ rằng tôi gặp lỗi DMARC khi đăng lên một máy chủ danh sách. Các báo cáo liệt kê bài đăng của tôi dưới mục "được chuyển tiếp", nhưng các dòng chi tiết hầu hết hiển thị là "từ chối"

lá cờ do

Gần đây tôi đã triển khai DMARC tại nơi tôi làm việc.

Hầu hết các máy chủ danh sách đều hoạt động tốt, viết lại địa chỉ gửi hoặc chuyển các bài đăng của tôi không thay đổi, vì vậy chúng vượt qua DKIM. Tuy nhiên, một trong số chúng dường như là một vấn đề.

Khi tôi xem báo cáo DMARC, vào buổi sáng sau khi đăng lên một Danh sách đó, lưu lượng truy cập hiển thị là "được chuyển tiếp" thay vì "tuân thủ", "không tuân thủ" hoặc "mối đe dọa/không xác định" và khi tôi xem các chi tiết, tôi nhận được điều này:Ảnh chụp màn hình báo cáo DMARC

Tôi không biết liệu lưu lượng truy cập của mình có được đưa vào danh sách hay không (mặc dù tôi thực sự nghi ngờ điều sau).

Sau lần kiểm tra đầu tiên không thành công và sau khi chủ sở hữu Danh sách bỏ qua email yêu cầu trợ giúp của tôi, tôi đã thử thêm mệnh đề "a:lists.xxxxxxxxxxxx.com" vào bản ghi SPF TXT của chúng tôi; ảnh chụp màn hình ở trên là từ một bài đăng tôi đã gửi ngày hôm sau Tôi đã thêm điều khoản.

Bất kỳ đề xuất về những gì để thử tiếp theo?

Re: nhận xét từ "Paul", việc tắt tính năng thực thi và nhận tiêu đề từ một trong những bài đăng của chính tôi có thể có vấn đề, nhưng đây là tiêu đề hoàn chỉnh (được chỉnh sửa để bảo mật) từ người khác bài đăng gần đây, nếu điều đó sẽ giúp:

Gửi đến: [email protected]
Đã nhận: trước 2002:a2e:3503:0:0:0:0:0 với SMTP id z3csp1496776ljz;
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
X-Google-Smtp-Nguồn: ABdhPJy18k71C++zpNe55rLDEJltbevs69VyzzesCMGd/8tPX/qbI0Lac5wkA5469ycwf0wg5iAc
X-Đã nhận: vào năm 2002:a9d:80a:: với SMTP id 10mr8226253oty.192.1624643053207;
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1624643053; cv=không;
        d=google.com; s=arc-20160816;
        b=uOIgfjalLyaRogOrYH1cvr6kKRXXuTcKTCRtaVZHajEKElKrec+yTJRto4GKcFkfwb
         dcAK2/ySO5Q7jwRUOhl82XUfwRkhDEgIrKGwzeLVOMU9ofPaNF3tQcDsSAtphsAqg00C
         QRhU/d0jmLe8bUzeL5I2tP9T1QD3LOxeFTJsbrOEv8EGVCyMs/D92Fb4JSh86f934F2Y
         3Nw5GU19kNAwAQLS5CZ+fS9PyyQia7Xoh/KH7b6kuSKTKjhSlYzOMbxQd9GUqW92CFdk
         LsQ6MYl3vPNEagtKRGr7mOFxFAoDvvi4+She60YTu6m5QKV0Diy96UR7gigtCC7xNu7u
         kY/g==
ARC-Thông báo-Chữ ký: i=1; a=rsa-sha256; c=thoải mái/thoải mái; d=google.com; s=arc-20160816;
        h=sender:errors-to:list-subscribe:list-help:list-post
         :list-unsubscribe:list-id:reply-to:precedence:subject
         :content-language:in-reply-to:mime-version:user-agent:date
         :message-id:from:references:to;
        bh=5+f0Tt+6o1VY9gqg/hi3WOfyNITDoc6GvFVfwLx6Rf4=;
        b=srIV+BeEvZsdZQbD3Qt9+PC5b0mbHO4IE3858BpLyDtZXULtVSt7mg3PXy6pVSQswV
         8TjwWmUbzuXNuK0985BvvPM0k/87iWZ3e+WYcvvieOHol1sXMct3U/nK7wHDgY7kN1X2
         GkP/JXBcYx8oP4YANlq2v20J7fTPdMoS3qUJZXO5eDpn2AhFHEFqoekwSdPmZ+yNru92
         vl3N18ixf1H+3T4UR/DA9x+6ZrfEFenSlcRxoMOH+MahnNuz6XeYJmIxQZg3g4k7Ud3b
         We6EiHf0juIPlMIXVJEOY4uM2LlbbHFkRabpFl6Cg9z8rdzZOT7fP0dP/PuD1K1DvYLX
         lLQA==
ARC-Xác thực-Kết quả: i=1; mx.google.com;
       spf=pass (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) [email protected]
Đường dẫn quay lại: <[email protected]>
Đã nhận: từ mail2.xxxxxxxxxxxx.com (mail2.xxxxxxxxxxxx.com. [aaa.bbb.ccc.ddd])
        bởi mx.google.com với id ESMTPS y13si7142121oih.66.2021.06.25.10.44.12
        cho <[email protected]>
        (phiên bản=TLS1_3 mật mã=TLS_AES_256_GCM_SHA384 bit=256/256);
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
Đã nhận-SPF: vượt qua (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) client-ip=aaa.bbb.ccc.ddd;
Xác thực-Kết quả: mx.google.com;
       spf=pass (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) [email protected]
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    qua mail2.xxxxxxxxxxxx.com (8.15.2/8.15.2) với id ESMTP 15PHaLsP072664;
    Thứ sáu, ngày 25 tháng 6 năm 2021 13:36:22 -0400 (EDT)
    (phong bì-từ [email protected])
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7) với id ESMTP 15PHbRHQ032311;
    T6, 25/06/2021 12:37:28 -0500 (CDT)
    (phong bì-từ [email protected])
X-Mailman-Handler: $Id: mm-handler 5100 2002-04-05 19:41:09Z bwarsaw $
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7) với id ESMTP 15PHbPBf032295
    cho <[email protected]>;
    T6, 25/06/2021 12:37:25 -0500 (CDT)
    (phong bì-từ [email protected])
Đã nhận: từ grungy.xxxxxxxxxxxx.com (grungymail@localhost)
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7/Submit) với id ESMTP 15PHbN4m032272
    cho <[email protected]>;
    T6, 25/06/2021 12:37:23 -0500 (CDT)
    (phong bì-từ [email protected])
X-Authentication-Warning: xxxxxxxxxxxx.com: quy trình thuộc sở hữu của grungymail đang thực hiện -bs
Đã nhận: từ [127.0.0.1] (máy chủ cục bộ [127.0.0.1])
    bởi grungy.xxxxxxxxxxxx.com (8.15.2/8.15.2) với id ESMTP 15PHbIUc008701
    cho <[email protected]>;
    T6, 25/06/2021 12:37:18 -0500 (CDT)
    (phong bì-từ [email protected])
Tới: [email protected]
Tài liệu tham khảo: <OF1F227294.95B6DA5A-ONC12586FE.002643EF-C12586FE.00272521@zzzzzzzzzzzzzz.it>
    <[email protected]>
    <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Từ: Sxxxx Kxxxxxx <[email protected]>
ID tin nhắn: <[email protected]>
Ngày: Thứ sáu, ngày 25 tháng 6 năm 2021 12:37:19 -0500
Tác nhân người dùng: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
    Thunderbird/78.11.0
Phiên bản MIME: 1.0
Trả lời đến: <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Nội dung-Ngôn ngữ: en-US
X-Spam-Status: Không, điểm=-1,0 bắt buộc=8,0 bài kiểm tra=ALL_TRUSTED,HTML_MESSAGE
    autolearn=không khả dụng autolearn_force=không có phiên bản=3.4.1
X-Spam-Checker-Phiên bản: SpamAssassin 3.4.1 (28-04-2015) trên
    grungy.xxxxxxxxxxxx.com
Chủ đề: Re: [Ftpapi] Rif: Re: Rif: Re: In: Re: In: HTTPAPI - Ví dụ 7 -
 Tải tệp lên từ IFS - Không có tệp đính kèm!
X-BeenThere: [email protected]
Phiên bản X-Mailman: 2.1.14
Ưu tiên: danh sách
Trả lời: Danh sách gửi thư FTPAPI/HTTPAPI <[email protected]>
Id danh sách: danh sách gửi thư FTPAPI/HTTPAPI <ftpapi.lists.xxxxxxxxxxxx.com>
Danh sách-Hủy đăng ký: <http://xxxxxxxxxxxx.com/mailman/options/ftpapi>,
    <mailto:[email protected]?subscribe=unsubscribe>
Danh sách-Bài đăng: <mailto:[email protected]>
Trợ giúp về danh sách: <mailto:[email protected]?subject=help>
Danh sách-Đăng ký: <http://xxxxxxxxxxxx.com/mailman/listinfo/ftpapi>,
    <mailto:[email protected]?subject=subscribe>
Loại nội dung: nhiều phần/hỗn hợp; ranh giới="===============1888169630713480664=="
Lỗi đến: [email protected]
Người gửi: [email protected]
Paul avatar
lá cờ cn
Tôi nghĩ sẽ hữu ích hơn nếu bạn có thể thấy các tiêu đề từ máy chủ danh sách. Bạn có thể thử đặt `p=none` và sau đó xem các tiêu đề.
Điểm:0
lá cờ cn

Có vẻ như họ có Mailman 2.1.14 và theo wiki người đưa thư, 2.1.16 là phiên bản đầu tiên hỗ trợ giảm thiểu DMARC.

Bạn đã có thể sử dụng p=cách ly, vì vậy ít nhất người dùng có thể truy xuất từ ​​thư mục thư rác hoặc đặt quy tắc cục bộ. Điều lạ lùng là tất cả mọi người trong danh sách đó đều đã biết về vấn đề này.

Nếu danh sách có bản ghi SPF, bạn có thể sử dụng chuyển hướng công cụ sửa đổi trong bản ghi SPF của bạn (ví dụ: redirect=lists.example.com).

Nếu họ không có bản ghi SPF, bạn có thể thử sử dụng ip4 cơ chế trong bản ghi SPF của bạn (ví dụ: ip4:203.0.113.58) với các địa chỉ IP mà bạn cho rằng họ sử dụng.

Hãy nhớ rằng hai điều cuối cùng có nghĩa là máy chủ của người khác có thể bỏ qua các biện pháp bảo vệ bản ghi DMARC của bạn và sau tất cả, những bản ghi này là công khai.

Trên DKIM, tôi không chắc vì có thể có sự cố căn chỉnh DKIM nhưng bạn đã không bao gồm email có chữ ký DKIM và các miền bị xáo trộn.

hbquikcomjamesl avatar
lá cờ do
"chuyển hướng" không phải là một cơ chế; nó là một công cụ sửa đổi. https://www.mailhardener.com/blog/spf-redirect-explained
hbquikcomjamesl avatar
lá cờ do
Tôi * đã * thử mệnh đề cơ chế "a", với miền của máy chủ danh sách; không có niềm vui. Tôi chưa thử mệnh đề cơ chế "ptr" hoặc "ip4".
Paul avatar
lá cờ cn
Có thể bản ghi `a` không trỏ lại địa chỉ IP của máy chủ gửi. Ngoài ra, vẫn còn vấn đề lờ mờ của DKIM. Nếu danh sách gửi thư không loại bỏ nó, thì tôi sẽ gặp sự cố căn chỉnh DKIM. Cảm ơn, tôi quên rằng một cái khác, nhưng tôi đã đọc RFC ít nhất một lần trước đây và nhớ lại `:` và `=` khác nhau, nhưng tôi nghĩ các vấn đề khác được thảo luận trong liên kết đó không quá quan trọng trong vấn đề này trường hợp, mặc dù là thông tin khác.
hbquikcomjamesl avatar
lá cờ do
Chà, còn rất nhiều thời gian cho tiền thưởng; nếu không ai khác đưa ra cách khắc phục ngay lập tức trước khi nó hết hạn và câu trả lời cũng như nhận xét của bạn dẫn tôi đến một giải pháp, thì số điểm sẽ thuộc về bạn.
hbquikcomjamesl avatar
lá cờ do
Ngay bây giờ, tôi đã thực hiện tra cứu DNS trên cả hai "danh sách". và "mail2." tên miền và viết ra các địa chỉ IP. Tôi sẽ xem liệu chúng có giống nhau trong vài ngày tới không.
Paul avatar
lá cờ cn
Tôi cũng sẽ tiếp tục xem thư đến trong danh sách đó và xem bạn có thể phát hiện ra những loại sự cố nào khi thư đến có đính kèm bản ghi DKIM. Lý tưởng nhất là bạn có thể sử dụng máy chủ do mình quản lý để có thể tắt bất kỳ tính năng từ chối nào.
hbquikcomjamesl avatar
lá cờ do
Tôi đã trao tiền thưởng, mặc dù tôi chưa thực hiện bất kỳ thử nghiệm nào nữa, đơn giản vì bạn là người duy nhất nói bất cứ điều gì thậm chí mang tính xây dựng từ xa về vấn đề này.
Paul avatar
lá cờ cn
Cảm ơn bạn. Tôi thực sự đã trả lời nếu bạn chỉ ping cho tôi khi tôi quên quay lại sau khi bạn đăng tiêu đề.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.