Tham gia Đăng nhập
Điểm:0
Stuck avatar Server

tại sao xác minh DMARC này không thành công?

lá cờ kp
Stuck

Tôi nhận được điểm 6,1/10 trên mail-tester.com, trong đó xác minh DMARC là hình phạt liên quan duy nhất (-3).

* Chữ ký DKIM của bạn hợp lệ

* Tin nhắn của bạn không xác minh được DMARC
Chính sách DMARC cho phép người gửi chỉ ra rằng email của họ được bảo vệ bởi SPF và/hoặc DKIM, đồng thời đưa ra hướng dẫn nếu cả hai phương thức xác thực đó đều không vượt qua. Hãy chắc chắn rằng bạn đã thiết lập DKIM và SPF trước khi sử dụng DMARC.

Bạn không được phép gửi tin nhắn với địa chỉ này

Đã tìm thấy mục nhập DNS DMARC cho tên miền _dmarc.mail.example.com:

"v=DMARC1;p=reject;rua=mailto:[email protected]"
Chi tiết xác minh:

mail-tester.com; dmarc=fail header.from=mail.example.com
mail-tester.com; dkim=fail reason="xác minh chữ ký không thành công" (khóa 1024-bit; không được bảo vệ) header.d=mail.example.com [email protected] header.b=MVNy47/y; dkim-atps=trung lập
Từ miền: mail.example.com
Miền DKIM: mail.example.com

Email được gửi qua tài khoản mailjet trả phí thông qua chuyển tiếp SMTP.

Đây là cấu hình DNS của tôi và mailjet báo cáo DKIM và SPF là "ok":

@ TRONG TXT "v=spf1 bao gồm:_spf.google.com ~all"
_dmarc.example.com. TRONG TXT "v=DMARC1;p=none;sp=none;pct=50;adkim=r;aspf=r;"
_dmarc.mail TRONG TXT "v=DMARC1;p=reject;rua=mailto:[email protected]"
default2103._domainkey   IN TXT "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwBTlvBdpQXS3+g6rPM4fd" "O5EFHrt6EDRS6HMAzf4yYVsp9JwC145ftSzmw/qwdeW3c+JlwvqAipM2qf//A4HG/tpxV9ASX7Qa" "Yew6QlngiXB+T/ih37NrgUE0B2sUpijQ0n5mVd3sAstOQNPhyg5JeWOiJLLJS7xWbu/zwJ+WMB8h" "Phl5ZLrtfscsB56EawBJS/spGTKdOcq6aNm1yPUYvnWQsbWziuV9Y7NLb1yapauks1Yxug75HA12" "Zf7YTuaHPXuK+BSOSEzSUd5R/Fk7UZ1Ba1uX /OdcNKxZtaI0oYePHp9xzSMlWrj2RGbQP9WCKA0R" "HPHEKIwchsqXbIW6QIDAQAB" 
thư TRONG TXT "v=spf1 bao gồm:spf.mailjet.com -all"
mailjet._bf00f643.mail TRONG TXT bf00f643e7c8377f55faab9307581acd
mailjet._domainkey.mail  IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCs9LUxwgF8P0uV+ulltAAyITc3aRqgsAVlr2ZygTnuYJQ10gSPU2M7NAKJTck3P10F8F49t2BnBYsKzUo4AHlZ7V5kafYu3c9Gd50TfcMyqbGB1CL+ITfRxxh3opTTMZAvcCv/EpH9+dG1iw1a1ahZHTC2TvfF6k0thbIWjWIgQwIDAQAB"
@ 3600 TRONG MX 10 ALT4.ASPMX.L.GOOGLE.COM.
@ 3600 TRONG MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ 3600 TRONG MX 1 ASPMX.L.GOOGLE.COM.
@ 3600 TRONG MX 10 ALT3.ASPMX.L.GOOGLE.COM.
@ 3600 TRONG MX 5 ALT1.ASPMX.L.GOOGLE.COM.

Tôi đã thay thế tên miền thực tế bằng ví dụ.com. Miền chính được sử dụng bởi các không gian làm việc của google nhưng mail.exmaple.com được sử dụng cho các email giao dịch. Tôi đang cố gửi qua mail.example.com .

Đây là email:

Đã nhận: qua mail-tester.com (Postfix, từ userid 500)
    mã số 4C207A988D; Thứ ba, ngày 27 tháng 7 năm 2021 16:51:48 +0200 (CEST)
X-Spam-Checker-Phiên bản: SpamAssassin 3.4.2 (2018-09-13) trên mail-tester.com
Cấp độ thư rác X: 
X-Spam-Status: Không/0.9/5.0
X-Spam-Test-Scores: DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,
    HEADER_FROM_DIFFERENT_DOMAINS=0,249,HTML_MESSAGE=0,001,
    HTML_MIME_NO_HTML_TAG=0.635,MIME_HTML_ONLY=0.1,SPF_HELO_PASS=-0.001,
    SPF_PASS=-0.001,URIBL_BLOCKED=0.001
X-Spam-Last-External-IP: xx.xxx.xxx.xxx
X-Spam-Last-External-HELO: o123.p8.mailjet.com
X-Spam-Last-External-rDNS: o123.p8.mailjet.com
X-Spam-Date-of-Scan: Thứ ba, ngày 27 tháng 7 năm 2021 16:51:48 +0200
X-Spam-Báo cáo: 
    * 0.0 URIBL_BLOCKED THÔNG BÁO CỦA QUẢN TRỊ VIÊN: Truy vấn tới URIBL là
    * bị chặn. Nhìn thấy
    * http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      để biết thêm thông tin.
    * [URI: mjt.lu]
    * -0.0 SPF_PASS SPF: người gửi khớp với bản ghi SPF
    * -0.0 SPF_HELO_PASS SPF: HELO khớp với bản ghi SPF
    * 0,2 HEADER_FROM_DIFFERENT_DOMAINS Từ và Phong bìTừ cấp 2
    * tên miền thư khác nhau
    * 0.1 MIME_HTML_ONLY BODY: Tin nhắn chỉ có các phần MIME văn bản/html
    * 0.0 HTML_MESSAGE BODY: HTML có trong tin nhắn
    * 0.1 DKIM_SIGNED Tin nhắn có chữ ký DKIM hoặc DK, không nhất thiết
    *       có hiệu lực
    * -0.1 DKIM_VALID Tin nhắn có ít nhất một chữ ký DKIM hoặc DK hợp lệ
    * -0.1 DKIM_VALID_AU Tin nhắn có chữ ký DKIM hoặc DK hợp lệ từ
    * miền của tác giả
    * 0.6 HTML_MIME_NO_HTML_TAG Thư chỉ có HTML nhưng không có HTML
    *      nhãn
Đã nhận-SPF: Vượt qua (người gửi SPF được ủy quyền) nhận dạng=mailfrom; máy khách-ip=xx.xxx.xxx.xxx; helo=o123.p8.mailjet.com; phong bì-từ[email protected]; người nhậ[email protected] 
Bộ lọc DMARC: Bộ lọc OpenDMARC v1.3.1 mail-tester.com 9F060A988C
Xác thực-Kết quả: mail-tester.com; dmarc=fail header.from=mail.example.com
Xác thực-Kết quả: mail-tester.com;
    dkim=fail reason="xác minh chữ ký không thành công" (khóa 1024-bit; không được bảo vệ) header.d=mail.example.com [email protected] header.b=MVNy47/y;
    dkim-atps=trung lập
Đã nhận: từ o123.p8.mailjet.com (o123.p8.mailjet.com [xx.xxx.xxx.xxx])
    (sử dụng TLSv1.2 với mật mã ECDHE-RSA-AES128-GCM-SHA256 (128/128 bit))
    (Không yêu cầu chứng chỉ ứng dụng khách)
    bởi mail-tester.com (Postfix) với ESMTPS id 9F060A988C
    cho <[email protected]>; Thứ ba, ngày 27 tháng 7 năm 2021 16:51:39 +0200 (CEST)
DKIM-Chữ ký: v=1; a=rsa-sha256; c=thoải mái/đơn giản; q=dns/txt;
  d=mail.example.com; [email protected]; s=máy bay phản lực;
  h=message-id:mime-version:from:reply-to:to:subject:date:list-unsubscribe-post:
  list-unsubscribe:feedback-id:x-csa-complaints:x-mj-mid:x-mj-smtpguid:
  x-report-abuse-to:content-type:content-transfer-encoding;
  bh=TIkRui7Va59h4geTtPXAKHua6pDPeJyum82T2lGo2Ww=;
  b=MVNy47/y6hs1gHGz8eiJlWuG18UsJ/Fhxa5vf7K5tDJt1jSfpePjd2YCb
 N1jbcfPt57l77VjSd8+vcwC2g5+yWyBHfkTuF8F7fGA9Vgn740zOLpMVjxlx
 PX71Bkay8jB4kG7Shtpus9XU+/a9WN5E9ygqWReclkE7X3uNqd78pQ=
Id tin nhắn: <[email protected]>
Phiên bản MIME: 1.0
Từ: Ví dụ <[email protected]>
Trả lời: [email protected]
Tới: [email protected]
Chủ đề: Ví dụ Đăng ký
Ngày: Thứ ba, ngày 27 tháng 7 năm 2021 14:51:38 +0000
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Danh sách-Hủy đăng ký:
    <mailto:xxxxx.mailjet.com>,
    <https://xxxxxxxxxxxxxxxxx>
Phản hồi-Id: 42.1636236.1611053:MJ
X-CSA-Khiếu nại: [email protected]
X-MJ-Mid:
    xxxxxxxx
X-MJ-SMTPGUID: 4c0f08ce-7ed4-457b-9f60-fdf493ab9e3e
X-BÁO CÁO-LẠM DỤNG-TO: Tin nhắn được gửi bởi Mailjet, vui lòng báo cáo cho
    lạm dụ[email protected] với một bản sao của tin nhắn
Loại nội dung: văn bản/html; bộ ký tự = UTF-8
Content-Transfer-Encoding: trích dẫn-in được

Tôi không hiểu tại sao xác minh không thành công và tôi có thể làm gì với nó? Các công cụ khác dmarcanalzer nói cấu hình ổn.

CHỈNH SỬA

Gửi thư đến tài khoản gmail, nó sẽ chuyển sang thư rác. Tuy nhiên, hiển thị "tin nhắn gốc" trong gmail báo cáo "đạt" cho SPF, DKIM và DMARC:

gmail báo "pass" cho SPF, DKIM và DMARC

1650
1 + 7
spf
anx avatar
lá cờ fr
anx
xem thêm: [Bỏ âv=DKIM1;â trên bản ghi DKIM có sai không?](https://serverfault.com/questions/892685/is-it-wrong-to-leave- ra-the-v-dkim1-on-a-dkim-record)
0
Hồi đáp
lá cờ us
glts
Một cái gì đó không thêm vào ở đây. mail-tester.com và SpamAssassin cho biết chữ ký DKIM hợp lệ, nhưng tiêu đề `Kết quả xác thực` trong thư hiển thị âxác minh chữ ký không thành côngâ cho DKIM. Đó là nó? Vì bạn đang gửi qua một bên trung gian nên bạn *phải* đảm bảo rằng chữ ký DKIM của bạn là hàng đầu. Chúng tôi không thể kiểm tra điều đó cho bạn.
0
Hồi đáp
Stuck avatar
lá cờ kp
Stuck
@glts bạn có thể giải thích cách tôi có thể làm điều này không? Chúng tôi gửi qua Mailjet và chữ ký DKIM được cung cấp đã được thêm vào DNS chính xác như được cung cấp bởi mailjet như trong câu hỏi. Thư đã được gửi, vì vậy việc xác thực bằng mailjet sẽ không thành vấn đề. Tôi không hiểu câu hỏi "cái gì vậy?" - chính xác những gì bạn đề cập đến?
0
Hồi đáp
lá cờ us
glts
@Stuck Tôi đang đề cập đến các kết quả khác nhau, chữ ký hiện có hợp lệ hay không hợp lệ? Thông thường, khi bạn thiết lập DKIM chính xác, tất cả các dịch vụ kiểm tra thư sẽ đưa ra câu trả lời giống nhau, DKIM âpassesâ, chữ ký âis validâ. Đây không phải là trường hợp ở đây. Bạn phải đảm bảo rằng bạn có cặp khóa DKIM đang hoạt động (khóa chung trong DNS, khóa riêng tại người gửi thư) và chữ ký đó được tạo đúng cách. Nếu mailjet tạo ra chữ ký không hợp lệ, bạn sẽ cần nói chuyện với họ.
0
Hồi đáp
lá cờ us
glts
Tôi cũng khuyên bạn nên thử nhiều dịch vụ kiểm tra email khác. Nếu lỗi chỉ xảy ra với mail-tester.com, thì đó có thể là vấn đề ở phía họ.
0
Hồi đáp
Stuck avatar
lá cờ kp
Stuck
@glts cảm ơn vì đã theo dõi. Các dịch vụ khác báo cáo rằng thiết lập là ok.Tuy nhiên, thư sẽ chuyển sang thư rác và chúng tôi không thể tìm thấy bất kỳ vấn đề nào khác ngoài vấn đề này :-/ Tôi sẽ đăng ký với bộ phận hỗ trợ của mailjet.
0
Hồi đáp
Stuck avatar
lá cờ kp
Stuck
Ngoài ra, tôi đã thêm báo cáo gmail về một thư bị chuyển vào thư rác - nó cho thấy rằng dkim, spf và dmarc đều vượt qua. Vì vậy, có lẽ người kiểm tra thư chỉ sai?
0
Hồi đáp
Điểm:3
avatar Server
lá cờ es
Morten Nilsen

lý do là đây: (Khóa 1024 bit; không được bảo vệ) Bạn chỉ cần thay thế khóa DKIM của mình bằng khóa 2048 bit và bạn sẽ ổn.

Hy vọng rằng sẽ giúp ^_^

0 + 1
Stuck avatar
lá cờ kp
Stuck
Bộ phận hỗ trợ của Mailjet đã trả lời rằng họ không hỗ trợ DKIM 2048 bit :-( Nhưng có đúng không, hiện tại đây chỉ là một vấn đề nhỏ - mặc dù trình kiểm tra thư cho điểm -3?
0
Hồi đáp
lá cờ cn
Alexis Wilke
Của tôi nói `(khóa 2048-bit; không được bảo vệ)`. Điều đó có nghĩa là bây giờ chúng ta cần khóa 4096 bit?! Hay là từ phía bên kia?
0
Hồi đáp
lá cờ es
Morten Nilsen
Theo như tôi biết, khóa 2048 bit vẫn an toàn, vì vậy vấn đề của bạn phải là vấn đề khác. Tôi cần thêm thông tin để có thể đưa ra lời khuyên.
0
Hồi đáp
Stuck avatar
lá cờ kp
Stuck
Cuối cùng, chúng tôi đã chuyển đổi nhà cung cấp và nhà cung cấp mới hỗ trợ 2048 và sự cố đã được giải quyết.Sau khi liên hệ lại với bộ phận hỗ trợ của Mailjet, họ có thể chỉ cung cấp 2048 dkim cho tài khoản doanh nghiệp. Có một vấn đề về phiếu bầu của người dùng đối với tính khả dụng chung nhưng đã vài năm rồi mà không có tiến triển: https://feedback.mailjet.com/forums/931474-feature-requests/suggestions/41854546-2048-bits-dkim-public-key
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.