Tôi nghĩ rằng tôi gặp lỗi DMARC khi đăng lên một máy chủ danh sách. Các báo cáo liệt kê bài đăng của tôi dưới mục "được chuyển tiếp", nhưng các dòng chi tiết hầu hết hiển thị là "từ chối"

Gần đây tôi đã triển khai DMARC tại nơi tôi làm việc.

Hầu hết các máy chủ danh sách đều hoạt động tốt, viết lại địa chỉ gửi hoặc chuyển các bài đăng của tôi không thay đổi, vì vậy chúng vượt qua DKIM. Tuy nhiên, một trong số chúng dường như là một vấn đề.

Khi tôi xem báo cáo DMARC, vào buổi sáng sau khi đăng lên một Danh sách đó, lưu lượng truy cập hiển thị là "được chuyển tiếp" thay vì "tuân thủ", "không tuân thủ" hoặc "mối đe dọa/không xác định" và khi tôi xem các chi tiết, tôi nhận được điều này:

Tôi không biết liệu lưu lượng truy cập của mình có được đưa vào danh sách hay không (mặc dù tôi thực sự nghi ngờ điều sau).

Sau lần kiểm tra đầu tiên không thành công và sau khi chủ sở hữu Danh sách bỏ qua email yêu cầu trợ giúp của tôi, tôi đã thử thêm mệnh đề "a:lists.xxxxxxxxxxxx.com" vào bản ghi SPF TXT của chúng tôi; ảnh chụp màn hình ở trên là từ một bài đăng tôi đã gửi ngày hôm sau Tôi đã thêm điều khoản.

Bất kỳ đề xuất về những gì để thử tiếp theo?

Re: nhận xét từ "Paul", việc tắt tính năng thực thi và nhận tiêu đề từ một trong những bài đăng của chính tôi có thể có vấn đề, nhưng đây là tiêu đề hoàn chỉnh (được chỉnh sửa để bảo mật) từ người khác bài đăng gần đây, nếu điều đó sẽ giúp:

Gửi đến: [email protected]
Đã nhận: trước 2002:a2e:3503:0:0:0:0:0 với SMTP id z3csp1496776ljz;
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
X-Google-Smtp-Nguồn: ABdhPJy18k71C++zpNe55rLDEJltbevs69VyzzesCMGd/8tPX/qbI0Lac5wkA5469ycwf0wg5iAc
X-Đã nhận: vào năm 2002:a9d:80a:: với SMTP id 10mr8226253oty.192.1624643053207;
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1624643053; cv=không;
        d=google.com; s=arc-20160816;
        b=uOIgfjalLyaRogOrYH1cvr6kKRXXuTcKTCRtaVZHajEKElKrec+yTJRto4GKcFkfwb
         dcAK2/ySO5Q7jwRUOhl82XUfwRkhDEgIrKGwzeLVOMU9ofPaNF3tQcDsSAtphsAqg00C
         QRhU/d0jmLe8bUzeL5I2tP9T1QD3LOxeFTJsbrOEv8EGVCyMs/D92Fb4JSh86f934F2Y
         3Nw5GU19kNAwAQLS5CZ+fS9PyyQia7Xoh/KH7b6kuSKTKjhSlYzOMbxQd9GUqW92CFdk
         LsQ6MYl3vPNEagtKRGr7mOFxFAoDvvi4+She60YTu6m5QKV0Diy96UR7gigtCC7xNu7u
         kY/g==
ARC-Thông báo-Chữ ký: i=1; a=rsa-sha256; c=thoải mái/thoải mái; d=google.com; s=arc-20160816;
        h=sender:errors-to:list-subscribe:list-help:list-post
         :list-unsubscribe:list-id:reply-to:precedence:subject
         :content-language:in-reply-to:mime-version:user-agent:date
         :message-id:from:references:to;
        bh=5+f0Tt+6o1VY9gqg/hi3WOfyNITDoc6GvFVfwLx6Rf4=;
        b=srIV+BeEvZsdZQbD3Qt9+PC5b0mbHO4IE3858BpLyDtZXULtVSt7mg3PXy6pVSQswV
         8TjwWmUbzuXNuK0985BvvPM0k/87iWZ3e+WYcvvieOHol1sXMct3U/nK7wHDgY7kN1X2
         GkP/JXBcYx8oP4YANlq2v20J7fTPdMoS3qUJZXO5eDpn2AhFHEFqoekwSdPmZ+yNru92
         vl3N18ixf1H+3T4UR/DA9x+6ZrfEFenSlcRxoMOH+MahnNuz6XeYJmIxQZg3g4k7Ud3b
         We6EiHf0juIPlMIXVJEOY4uM2LlbbHFkRabpFl6Cg9z8rdzZOT7fP0dP/PuD1K1DvYLX
         lLQA==
ARC-Xác thực-Kết quả: i=1; mx.google.com;
       spf=pass (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) [email protected]
Đường dẫn quay lại: <[email protected]>
Đã nhận: từ mail2.xxxxxxxxxxxx.com (mail2.xxxxxxxxxxxx.com. [aaa.bbb.ccc.ddd])
        bởi mx.google.com với id ESMTPS y13si7142121oih.66.2021.06.25.10.44.12
        cho <[email protected]>
        (phiên bản=TLS1_3 mật mã=TLS_AES_256_GCM_SHA384 bit=256/256);
        Thứ sáu, ngày 25 tháng 6 năm 2021 10:44:13 -07:00 (PDT)
Đã nhận-SPF: vượt qua (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) client-ip=aaa.bbb.ccc.ddd;
Xác thực-Kết quả: mx.google.com;
       spf=pass (google.com: bản ghi dự đoán tốt nhất cho miền [email protected] chỉ định aaa.bbb.ccc.ddd là người gửi được phép) [email protected]
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    qua mail2.xxxxxxxxxxxx.com (8.15.2/8.15.2) với id ESMTP 15PHaLsP072664;
    Thứ sáu, ngày 25 tháng 6 năm 2021 13:36:22 -0400 (EDT)
    (phong bì-từ [email protected])
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7) với id ESMTP 15PHbRHQ032311;
    T6, 25/06/2021 12:37:28 -0500 (CDT)
    (phong bì-từ [email protected])
X-Mailman-Handler: $Id: mm-handler 5100 2002-04-05 19:41:09Z bwarsaw $
Đã nhận: từ xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7) với id ESMTP 15PHbPBf032295
    cho <[email protected]>;
    T6, 25/06/2021 12:37:25 -0500 (CDT)
    (phong bì-từ [email protected])
Đã nhận: từ grungy.xxxxxxxxxxxx.com (grungymail@localhost)
    bởi xxxxxxxxxxxx.com (8.14.4/8.14.7/Submit) với id ESMTP 15PHbN4m032272
    cho <[email protected]>;
    T6, 25/06/2021 12:37:23 -0500 (CDT)
    (phong bì-từ [email protected])
X-Authentication-Warning: xxxxxxxxxxxx.com: quy trình thuộc sở hữu của grungymail đang thực hiện -bs
Đã nhận: từ [127.0.0.1] (máy chủ cục bộ [127.0.0.1])
    bởi grungy.xxxxxxxxxxxx.com (8.15.2/8.15.2) với id ESMTP 15PHbIUc008701
    cho <[email protected]>;
    T6, 25/06/2021 12:37:18 -0500 (CDT)
    (phong bì-từ [email protected])
Tới: [email protected]
Tài liệu tham khảo: <OF1F227294.95B6DA5A-ONC12586FE.002643EF-C12586FE.00272521@zzzzzzzzzzzzzz.it>
    <[email protected]>
    <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Từ: Sxxxx Kxxxxxx <[email protected]>
ID tin nhắn: <[email protected]>
Ngày: Thứ sáu, ngày 25 tháng 6 năm 2021 12:37:19 -0500
Tác nhân người dùng: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
    Thunderbird/78.11.0
Phiên bản MIME: 1.0
Trả lời đến: <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Nội dung-Ngôn ngữ: en-US
X-Spam-Status: Không, điểm=-1,0 bắt buộc=8,0 bài kiểm tra=ALL_TRUSTED,HTML_MESSAGE
    autolearn=không khả dụng autolearn_force=không có phiên bản=3.4.1
X-Spam-Checker-Phiên bản: SpamAssassin 3.4.1 (28-04-2015) trên
    grungy.xxxxxxxxxxxx.com
Chủ đề: Re: [Ftpapi] Rif: Re: Rif: Re: In: Re: In: HTTPAPI - Ví dụ 7 -
 Tải tệp lên từ IFS - Không có tệp đính kèm!
X-BeenThere: [email protected]
Phiên bản X-Mailman: 2.1.14
Ưu tiên: danh sách
Trả lời: Danh sách gửi thư FTPAPI/HTTPAPI <[email protected]>
Id danh sách: danh sách gửi thư FTPAPI/HTTPAPI <ftpapi.lists.xxxxxxxxxxxx.com>
Danh sách-Hủy đăng ký: <http://xxxxxxxxxxxx.com/mailman/options/ftpapi>,
    <mailto:[email protected]?subscribe=unsubscribe>
Danh sách-Bài đăng: <mailto:[email protected]>
Trợ giúp về danh sách: <mailto:[email protected]?subject=help>
Danh sách-Đăng ký: <http://xxxxxxxxxxxx.com/mailman/listinfo/ftpapi>,
    <mailto:[email protected]?subject=subscribe>
Loại nội dung: nhiều phần/hỗn hợp; ranh giới="===============1888169630713480664=="
Lỗi đến: [email protected]
Người gửi: [email protected]

Có vẻ như họ có Mailman 2.1.14 và theo wiki người đưa thư, 2.1.16 là phiên bản đầu tiên hỗ trợ giảm thiểu DMARC.

Bạn đã có thể sử dụng p=cách ly, vì vậy ít nhất người dùng có thể truy xuất từ ​​thư mục thư rác hoặc đặt quy tắc cục bộ. Điều lạ lùng là tất cả mọi người trong danh sách đó đều đã biết về vấn đề này.

Nếu danh sách có bản ghi SPF, bạn có thể sử dụng chuyển hướng công cụ sửa đổi trong bản ghi SPF của bạn (ví dụ: redirect=lists.example.com).

Nếu họ không có bản ghi SPF, bạn có thể thử sử dụng ip4 cơ chế trong bản ghi SPF của bạn (ví dụ: ip4:203.0.113.58) với các địa chỉ IP mà bạn cho rằng họ sử dụng.

Hãy nhớ rằng hai điều cuối cùng có nghĩa là máy chủ của người khác có thể bỏ qua các biện pháp bảo vệ bản ghi DMARC của bạn và sau tất cả, những bản ghi này là công khai.

Trên DKIM, tôi không chắc vì có thể có sự cố căn chỉnh DKIM nhưng bạn đã không bao gồm email có chữ ký DKIM và các miền bị xáo trộn.