問題タブ [dmarc]

私のドメインの DKIM と SPF レコードは成功しているようです。

認証レポート:

SPF チェック: パス DomainKeys チェック: DKIM チェック: パス Sender-ID チェック: パス SpamAssassin チェック: ham

Plesk パネルで DMARC を設定する必要があります。これどうやってするの？

OpenCart を使用しているサイトをサポートしていますが、数か月間使用されていません。所有者が物事を増やしたいと思っているので、当然うまくいきません。

ホスティング システムである BlueHost によると、電子メール メッセージが DMARC 評価に失敗したため、送信電子メールが返送されています。

このサイトで使用されているもの: OpenCart 1.5.6 メール プロトコル -F メール パラメータ および複数のアラート メール アドレス

この問題を解決する方法を知っている人はいますか?

拒否された電子メールのヘッダーは次のとおりです。

dmarc.orgでは、DNS の IN TXT レコードをゾーン ファイル内の特別な形式で記述して、テキスト エディターの行からはみ出さないようにすることを提案しています。

一般的なコマンドライン ツールを使用して取得すると、DMARC ポリシー レコードは次のようになります。

このようなレコードを公開するために、ドメイン所有者の DNS 管理者は、適切なゾーン ファイルに次のようなエントリを作成します (従来のゾーン ファイル形式に従います)。

NSD を使用した実際のゾーン ファイルの例に従ってみました。ただし、次にドメインを照会すると、実際には複数の行にまとめられた結果も得られます。

これは期待されていますか？これらの TXT レコードを解析して DMARC / SPF / DKIM などを取得するはずのソフトウェアが壊れる可能性はありますか?

ドメインに DMARC ポリシーを設定しました。

しかし、毎日、Google から XML レポートを受け取ります。

私は問題が何であるかを理解していませんか？

レポートは次のとおりです。

私の DMARC ポリシー:

どうすれば問題を解決できますか?

サード パーティ ベンダーとのシナリオがあります... 当社には多くのサード パーティ メール サービスがあります。p – none を使用して dmarc をセットアップし、既知の送信サーバーで SPF レコードを更新しました。サード パーティ ベンダーを Dmarc に準拠させることについて、Dmarc.org サイトで読んだ声明を明確にしていただけますか。1.サードパーティの送信サーバーをspfレコードに追加します 2.またはDKIM秘密鍵をそれらに共有します

私の質問は、SPF はエンベロープの差出人アドレスをチェックするため、ベンダーが私たちに代わってメールを送信する場合、差出人アドレスは会社のアドレス (例: abc@companyname.com) になり、エンベロープの差出人はベンダー アドレス (例:. 、abc@vendorname.com)。では、SPF はどのように通過するのでしょうか。SPF はエンベロープの DNS サーバーをチェックしますか? 私の理解は正しいですか？

第二に、DKIM は住所または住所から封筒をチェックしますか? 秘密鍵をベンダーと共有する場合、どのように機能しますか。

複数のドメインをサポートするように OpenDMARC を設定し、メールを送信するドメインのヘッダーのみを表示したいと考えています。

複数追加AuthservIDしてもダメです。ヘッダーは次のように表示されます

AWS Route53 にドメインを設定しており、メール アカウントの管理には GoogleApps を使用しています。招待状 (Google カレンダー/ハングアウト) を他のドメインに送信できません。これらの招待状はスパム ボックスに送られます。

私のDNS構成

メッセージがどのように配信されるかを確認します。

前もって感謝します。

トピックのように; RUAレポートを他のサーバーに正確に送信するのはどのサーバーですか? 私は DMARC ユーザーで、毎日多くのレポートを受け取ります。しかし、誰も私から報告を受けていません！

自分で設定しますか？はいの場合、いわば「車輪を再発明する」必要がないように、すぐに使用できるスクリプトはありますか? いいえの場合、それらを作成する限り、どの形式に固執する必要がありますか?

最近、ドメインに DMARC レコードを実装しました。

"v=DMARC1; p=検疫; pct=100; rua=mailto:me@mydomain.com"

(認証されていない電子メールを 100% 隔離し、集計レポートを「私」に送信します)

サードパーティ ベンダーを使用して招待状を発行します。ベンダーは、invites@invites.vendordomain.com から電子メールを送信します。この電子メールは、メール リレー「smtp3.mailrelaydomain.it」を介して送信されます。また、メール リレーが単一の IP アドレスを使用することも知っています。

そのアドレスは SPF レコードに含まれています。

"v=spf1 ...[他のメール サーバー SNIP の SNIP 参照]... ip4:[メール リレーの IP アドレス] ~all"

ベンダーのサービスを使用して招待を送信すると、メッセージが検疫されます。

集約 DMARC レポートを表示すると、招待が次のように表示されます。

• SPF認定サーバーからのものとして認識されます
• 送信者のドメイン (invites@invites.vendordomain.com") の raw SPF 認証を渡します。
• メールリレードメイン (smtp3.mailrelaydomain.it) の raw DKIM 認証を渡します
• mydomain の DKIM と SPF の両方で DMARC 認証に失敗する

招待状のサンプル ヘッダーを次に示します。

サンプルメールヘッダーの開始

この問題は、メッセージ エンベロープのドメインと一致しないメッセージの送信元ドメインに関連していると思われます。ただし、ベンダーは設定を変更できない (つまり、エンベロープは常にベンダー ドメインからのものになる) ため、DMARC でこれが機能する可能性はすべて私の側から来る必要があります。

SPF レコードが招待を SPF 認定サーバーからのものとして識別できる (および識別している) ことを知っている場合、ベンダーからの招待に対する DMARC 認証を確実にするために追加できる他の設定またはレコードはありますか?

いくつかのオンライン記事と「DMARC -spf および DKIM レコード クエリ」を読んだ後、私は運が悪いのではないかと疑っていますが、念のため、私の状況に明確に/具体的に質問する必要があります。

ありがとう