Tôi đã cập nhật máy chủ thư của chúng tôi để sử dụng DMARC. Vì vậy, sau phần này, hệ thống ERP của chúng tôi không thể gửi email tới gmail.com hoặc yahoo.com nhưng Outlook sẽ gửi email mà không gặp vấn đề gì.
Dưới đây là tiêu đề của một email được gửi từ miền của tôi tới Gmail và đến nơi an toàn:
ID tin nhắn <[email protected]>
Được tạo lúc: Thứ Sáu, ngày 16 tháng 7 năm 2021 lúc 11:30 sáng (Được gửi sau 4 giây)
Từ tôi
Tới: [email protected]
Chủ đề: Kiểm tra1
SPF: PASS với IP 000.000.000.000 (IP máy chủ thư) Tìm hiểu thêm
DKIM: 'PASS' với tên miền domain.com Tìm hiểu thêm
DMARC: 'PASS' Tìm hiểu thêm
nhưng khi chúng tôi sử dụng đoạn mã dưới đây để gửi từ ERP của mình:
đã xác định ('BASEPATH') OR thoát ('Không cho phép truy cập tập lệnh trực tiếp');
lớp SendPO mở rộng CI_Controller {
var $role,$user,$brand;
chức năng công cộng __construct()
{
cha mẹ::__construct();
$this->load->helper('url');
}
chỉ số chức năng công cộng () {
$mailTo = "[email protected]";
$subject = "Kiểm tra thư ";
$config = Mảng(
'giao thức' => 'smtp',
'smtp_host' => 'mail.example.com',
'smtp_port' => 465,
'smtp_user' => '[email protected]',
'smtp_pass' => 'mật khẩu nào đó',
'bộ ký tự'=>'utf-8',
'xác thực'=>TRUE,
'wordwrap'=> ĐÚNG,
'dkim_domain' => 'example.com',
'dkim_private' => '/home/ubuntu/mail.private',
'dkim_selector' => 'thư',
'dkim_passphrase' => '',
);
$this->load->library('email', $config);
$this->email->set_newline("\r\n");
$this->email->from("[email protected]");
$this->email->cc("[email protected]");
// thay thế thư của tôi bằng người dùng, nó chỉ để thử nghiệm
$this->email->to($mailTo);
$this->email->subject($subject);
$msg="Kiểm tra thư";
//tiếng vang $msg;
$this->email->message($msg);
$this->email->set_header('Reply-To', $userMail);
$this->email->set_mailtype('html');
$this->email->send();
}
}
?>
Tôi thấy thư này "Thư bị trả lại: xem bảng điểm để biết chi tiết"
Tin nhắn ban đầu được nhận vào Thứ Sáu, ngày 16 tháng 7 năm 2021 11:22:05 +0200
từ erp.domain.com [127.0.0.1]
----- Các địa chỉ sau có lỗi nghiêm trọng vĩnh viễn -----
(lý do: 550-5.7.26 Email không được xác thực từ example.com không được chấp nhận do)
----- Bảng điểm của phiên sau -----
... trong khi nói chuyện với gmail-smtp-in.l.google.com.:
>>> DỮ LIỆU
<<< 550-5.7.26 Email không được xác thực từ example.com không được chấp nhận do
<<< 550-5.7.26 vào chính sách DMARC của miền. Vui lòng liên hệ với quản trị viên của
<<< 550-5.7.26 example.com nếu đây là thư hợp pháp.
Xin vui lòng
<<< 550-5.7.26 ghé thăm
<<< 550-5.7.26 https://support.google.com/mail/answer/2451690 để tìm hiểu về
<<< 550 5.7.26 Sáng kiến DMARC. g11si7705633pfc.152 - gsmtp
554 5.0.0 Dịch vụ không khả dụng
Báo cáo-MTA: dns; erp.domain.com
Nhận-Từ-MTA: DNS; erp.domain.com
Ngày đến: Thứ sáu, ngày 16 tháng 7 năm 2021 11:22:05 +0200
Người nhận cuối cùng: RFC822; [email protected]
diễn: Đã thất bại
Trạng thái: 5.7.26
MTA từ xa: DNS; gmail-smtp-in.l.google.com
Mã chẩn đoán: SMTP; 550-5.7.26 Email không được xác thực từ example.com không được chấp nhận do
Ngày thử cuối cùng: Thứ sáu, ngày 16 tháng 7 năm 2021 11:22:05 +0200
Đường dẫn trở lại:
Đã nhận: từ erp.example.com (erp.example.com [127.0.0.1])
bởi erp.example.com (8.15.2/8.15.2/Debian-3) với ESMTP id 16G9M5eY021733;
Thứ sáu, 16 Tháng bảy 2021 11:22:05 +0200
Đã nhận: (từ www-data@localhost)
bởi erp.domain.com (8.15.2/8.15.2/Submit) id 16G9M5NP021732;
Thứ sáu, 16 Tháng bảy 2021 11:22:05 +0200
X-Authentication-Warning: erp.domain.com: www-data đặt người gửi tới [email protected] bằng cách sử dụng -f
Tới: [email protected]
Chủ đề: =?UTF-8?Q?Vendor=20VPO=20Test=20?=
X-PHP-Originating-Script: 0:Email.php
Tác nhân người dùng: CodeIgniter
Ngày: Thứ sáu, ngày 16 tháng 7 năm 2021 11:22:05 +0200
Từ:
Cc: [email protected]
Trả lời:
Người gửi X: [email protected]
X-Mailer: CodeIgniter
Ưu tiên X: 3 (Bình thường)
ID tin nhắn: <[email protected]>
Mime-Phiên bản: 1.0
Loại nội dung: nhiều phần/thay thế; ranh giới="B_ALT_60f14fbd23d53"
Tôi đã thực hiện các bài kiểm tra trên https://www.mail-tester.com/ và nó hiển thị 10/10
Khi tôi làm bài kiểm tra trên https://toolbox.googleapps.com/ nó cho thấy:
lỗi
Thiết lập DNS xác thực DKIM.
Công nghệ DKIM được sử dụng để giúp phát hiện thư trái phép giả vờ được gửi từ miền của bạn.
Định dạng bản ghi DKIM không hợp lệ.
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYVyZyyl6T...
lỗi
SPF phải cho phép các máy chủ của Google gửi thư thay mặt cho miền của bạn.
Quyết định SPF thất bại - không được ủy quyền
Bản ghi v=spf1 mx a ip4:000.000.000.000 -all
cảnh báo
Không tìm thấy bộ trao đổi thư Google nào. Cấu hình máy chủ chuyển tiếp?
Nếu bạn cố tình thiết lập một máy chủ thư ở đâu đó trong cơ sở của mình để tự động chuyển tiếp tất cả thư đến tới Google, bạn có thể bỏ qua cảnh báo này. Mặt khác - đây là lỗi cấu hình nghiêm trọng vì nó gây gián đoạn luồng thư.
0 mail.example.com
info_outline
Phạm vi địa chỉ SPF hiệu quả.
Các địa chỉ IP sau đây được lấy từ các chỉ thị bao gồm và IP4/IP6 trong bản ghi SPF của miền này.
ví dụ.com.
000.000.000.000
Tôi nghĩ lý do là một phần của trang này (Ký tên theo tên miền gốc):
https://datatracker.ietf.org/doc/html/rfc6376#section-3.10
Nếu suy nghĩ của tôi là chính xác! Ai đó sẽ cung cấp định dạng chính xác cho bản ghi SPF?
Nếu tôi sai! Tôi hy vọng một số trợ giúp để tìm ra những gì đang xảy ra
