Sto utilizzando un bel po 'di inoltro di posta elettronica su un numero di domini e l'ultima politica p = reject di AOL mi sta causando alcuni problemi e anche molta confusione. La mia comprensione di DMARC è che si basa su DKIM & SPF con un livello di reporting. Capisco che SPF è un problema con l'inoltro ma fintanto che SPF è impostato su ~ all soft fail allora questo non è un punto fermo. Ho anche pensato che DKIM potesse passare attraverso l'inoltro senza problemi a patto che non si scherzi molto con le intestazioni. Tuttavia, sto scoprendo che alcune e-mail da AOL inoltrate da MailGun stanno fallendo con DMARC quando atterrano su GMail. MailGun dice che è dovuto a un errore mittente/non corrispondente. Qualcuno può approfondire se l'inoltro di email è destinato a fallire mentre DMARC si impadronisce o MailGun non lo inoltra correttamente?DMARC è la fine dell'inoltro di e-mail?
risposta
Penso che il problema che si sta attraversando non sia l'inoltro, ma l'allineamento DKIM. Sì, SPF fallirà, ma DKIM dovrebbe passare, ma l'allineamento DKIM potrebbe non passare. DMARC richiede che l'allineamento sia rigoroso o rilassato, in base alla tua politica. Puoi leggere ulteriori informazioni sugli allineamenti qui: Identifier Alignments
Ci sono strumenti di test come l'invio di una e-mail a [email protected] che mostrerà l'allineamento sui risultati, ma è una funzione a pagamento.
Poiché questo è un problema, c'è una nuova specifica nelle opere denominate "ARC" l'intento di questo è quello di risolvere questo problema, si può leggere su questo qui: ARC Spec
ho chiesto supporto Mailgun su questo problema e non è stata data alcuna risposta utile. Tuttavia, la soluzione è in realtà nella loro documentazione:
Nota Se si inoltra i messaggi a un altro indirizzo e-mail, allora si dovrebbe disabilitare il monitoraggio dei clic, il monitoraggio aperto e unsubscribes, modificando impostazioni del dominio nel Pannello di controllo. Se queste funzionalità sono abilitate a , il contenuto di ciascun messaggio viene modificato da Mailgun prima dell'inoltro , che invalida la firma DKIM. Se viene visualizzato il messaggio da un dominio che pubblica un criterio DMARC (come Yahoo! Mail), il messaggio verrà rifiutato come spam dalla destinazione di inoltro.
https://documentation.mailgun.com/en/latest/user_manual.html#routes
Così, ho spento tutte quelle caratteristiche sul mio dominio principale che ho utilizzato per ricevere la posta e che risolto il DMARC rimbalzare. Se si desidera utilizzare una di queste funzionalità, è necessario configurare un sottodominio per la posta in uscita.
Questo ha funzionato per me, e sembra la soluzione migliore per la posta in arrivo! – Thorning
Non ho mai avuto queste funzioni abilitate e ottengo ancora errori DMARC. – Mehrdad
Questa dovrebbe essere la risposta accettata. Ho attivato il rilevamento "open" abilitato in precedenza e non funzionava con il server di posta AOL, ma con successo con GMAIL. Dopo aver disabilitato, funziona anche con AOL. – codelearner
Come accennato in precedenza, il problema è che dopo aver inviato un'e-mail, somedomain.com timbra l'e-mail con un DKIM (un hash unico del contenuto dell'email). Quando Mailgun inoltra il messaggio a Gmail, inserisce le modifiche di apertura/clic/annullamento dell'iscrizione che invalida l'hash DKIM.
Perché somedomain.com DMARC dice "respingere tutto ciò che ha invalidato il DKIM" Gmail o altri servizi rifiutano l'e-mail.
La soluzione che ho trovato era quella di utilizzare una soluzione di cassetta postale nativa. WhoIs viene fornito con uno che è facile da configurare per esempio: https://manage.whois.com/kb/servlet/KBServlet/faq579.html
Successivamente ho semplicemente aggiunto la casella postale POP in Impostazioni di Gmail. (A partire da Gmail, 24 dicembre 2017). Sono stato in grado di riattivare il tracciamento Open e Click e ora tutto funziona e ho ancora felicemente la mia posta in Gmail.
Come bonus, utilizziamo l'e-mail come una casella di posta condivisa in modo che ora tutti possano vedere le e-mail inviate nella loro casella di posta anziché solo le risposte inoltrate.
[Modifica] Dopo aver fatto ciò, mi sono reso conto che ora ricevevo le mie e-mail solo nella soluzione di cassetta postale nativa, ma non più in Mailgun, dove anch'io avevo bisogno di loro.
Per risolvere questo, ho aggiunto i record MX per puntare a mxa.mailgun.org utilizzando un sottodominio, quindi mg.exampledomain.com
Poi ho usato una regola di inoltro in WhoIs per inviare tutte le email che vengono consegnati a [email protected] per essere anche consegnato a [email protected] Ora ricevo i messaggi in Mailgun e sono ancora in grado di vederlo in Gmail attraverso la casella postale POP.
- 1. Perché ricevo un rapporto DMARC ogni giorno?
- 2. Qual è la differenza tra gli eventi di fine e fine negli stream dei nodi
- 3. Qual è la trasformazione CSS: la proprietà translate() alla fine?
- 4. come confermare la fonte di email
- 5. È possibile la fisarmonica su email HTML reattive?
- 6. Come sapere la fine di int * array?
- 7. Come raggiungere la fine di un'espressione AST
- 8. Come determinare quando è stata raggiunta la fine del file?
- 9. La fine della stringa è regex ottimizzata in .NET?
- 10. come determinare se la data è fine settimana in javascript
- 11. Verifica se la data è fine settimana PHP
- 12. Mettere la virgola (,) alla fine dell'array. È una convenzione?
- 13. Qual è l'indirizzo email più lungo possibile?
- 14. È disponibile il dimensionamento della scatola nei modelli di email
- 15. Email Django
- 16. È "a @ bbb..com" un indirizzo email valido ?, Secondo la classe MailAddress è
- 17. Perché la mia funzione di stringa restituisce un [email protected]?
- 18. Come sapere la fine del messaggio di benvenuto FTP
- 19. In SQL, Qual è la differenza una condizione ON dopo un join vs alla fine di più join
- 20. Tracciare campagne email di massa
- 21. email hyperlinkbutton
- 22. Devo usare immagini spaziali durante la codifica di email HTML?
- 23. Fine programma dopo MessageBox è chiuso
- 24. Incorporamento di immagini alle email
- 25. VBScript prevista per la fine 800A03F6
- 26. HTML5 Tipo di ingresso Email
- 27. GIT Errore: - previsto email committer '', trovato '[email protected]'
- 28. Dividi persona [0] .email in ['persona', '0', 'email']
- 29. Convalida che la data di fine è maggiore della data di inizio con jQuery
- 30. Attendere la fine delle richieste Ajax asincrone
Molte molte grazie. Finora ho avuto solo risposte vaghe da parte di persone. Questo arriva al nocciolo della questione. – user2988743
Se ho risposto correttamente alla tua domanda, dovresti contrassegnarla come risposta corretta. – Henry
Incredibile patch su patch su patch (SPF, DKIM ora ARC). – niry