问题标签 [dmarc]

我在mxtoolbox中检查了我的域，发现以下错误/警告：

1. dmarc 记录缺失或无效
2. https 证书无效
3. smtp 反向 DNS 与 SMTP 横幅不匹配
4. dns 至少有一台域名服务器未能及时响应
5. dns SOA 过期值超出推荐范围

我在 DNS 区域中为“_dmarc”添加了一条 txt 记录并检查了它

它显示了我们的服务器 IP

请告知我该如何解决所有这些错误或警告？

此致

有没有办法停止接收 DMARC 电子邮件报告？但是，我将记录添加到 DNS，即使删除了该记录，我仍然会收到电子邮件报告。我访问了一个 DMARC 检查器网站，只是想看看我的域是否仍然有 DMARC 记录并且它仍然存在。

我觉得很奇怪，即使我从我的 DNS 记录中删除了它，报告仍然通过。任何建议都会非常有帮助。

我目前为我的电子邮件域实施了 DMARC。我的基础电子邮件是 gmail。

每周，我都会收到一份报告，说明我发送的电子邮件完全一致（来自 AWS 或 google 等已知域的 50 到 200 封电子邮件）。但是现在很多个月以来，大多数每周报告都有 1500 封或更多未对齐的电子邮件。它们绝对不是我的电子邮件。它们来自没有 DNS 的 IP，或者像 vdc.vn、vnpt.vn 和 prod-infinitum.com.mx 这样的域。

我的 DNS 记录拒绝不对齐的电子邮件。这是我的 DNS 条目：

v=DMARC1；p=拒绝；百分比=100；rua=mailto:[省略此]; aspf=r;

我认为在我将其设置为拒绝几个月后，垃圾邮件会逐渐减少，因为它们会被拒绝，但他们没有。

我的问题是，我应该做些什么来进一步阻止这些垃圾邮件？如果我的 DMARC 正常工作，为什么这些垃圾邮件发送者没有“放弃”使用我的域？

我用 debian 8 和 iRedMail 创建了一个运行良好的邮件服务器。邮件服务器运行 5 个虚拟域并配置了 SPF、DKIM 和 DMARC

我正确收到了机器发送的邮件的 DMARC 报告，并且一切都已对齐。

我有第二台机器用作 Web 服务器，当我收到这台机器的 DMARC 报告时，这台机器会向@gmail.com 帐户发送每日报告，SPF 已对齐（因为 IP 已插入 DNS 记录）但 DKIM不假设，因为它没有配置。

如何对齐 DKIM 和 WEB 机器？除了有时因为发送地址不是 IP 而是 PTR（反向 DNS），在这种情况下 DKIM 也没有对齐。

以下 DNS 配置：

我们有一个在集群中的 6 台计算机上运行的网站。因此，可以使用该域名访问任何一台计算机，例如：

最重要的是，我们有一台用于发送带有后缀的电子邮件的第 7 台计算机。该邮件服务器设置为使用 DMARC、SPF 和 DKIM 发送电子邮件。

此时，我们的 DNS 使用循环法将 5 个不同的 IP 地址返回到前 5 台前端计算机中的任何一台，再加上一个到邮件服务器。如果邮件服务器被 HTTP 请求命中，我们将其转发到第 6 个前端服务器（即代理）。

所以 DNS 有这样的条目（只有真正的公共 IP）：

如您所见，最后一个是 10.0.0.7，用于邮件服务器。其他的是前端计算机。

现在的问题是：我是否需要所有计算机（1 到 5 和 7）都具有正确的 PTR，以便邮件服务器按预期工作？（即，毕竟，反向查找将返回所有这 6 个 IP……但是使用循环法，它们将以随机顺序呈现。）或者我是否需要在 10.0.0.7 上设置 PTR仅因为那一台是实际发送电子邮件的计算机？

我担心的是，验证我们的 IP 地址的某些邮件服务器最终可能会找到引用的 6 个 IP 中的任何一个，example.com而不仅仅是第 7 台计算机的 IP（10.0.0.7.在我的示例中），并因此拒绝电子邮件，因为反向查找失败。

我实际上希望只有具有 IP 的计算机10.0.0.7需要 PTR。其他人可能有不同的名字并且没有 PTR。

域 s****g.nl 具有以下 DMARC 记录：

“v=DMARC1；p=拒绝；rua=mailto:postmaster@s****g.nl，mailto:dmarc@s****g.nl”

发送邮件服务器的有效 SPF 记录和无 DKIM 记录。

fo***de.com 域具有有效的 SPF 和 DKIM 记录。

示例 1

• 发件人：from@s****g.nl
• 至：thetoadres@mail.com

结果：

• 防晒指数：通过
• DKIM：失败
• DMARC：通过

示例 2

• 发件人：from@s****g.nl
• 发件人：response@fo***de.com
• 至：thetoadres@mail.com

结果：

• 防晒指数：通过
• DKIM：通过
• DMARC：失败

因此，当我使用发件人（代表）发送电子邮件时，DMARC 失败并且邮件未送达。

是否有对此的解释，或者是否有解决方案代表包含 DMARC 拒绝策略并且对发送邮件服务器具有有效 SPF 的域发送电子邮件？

编辑：

[截图结果...][1]

我有一个小程序，旨在检查这三个邮件记录是否存在以对抗欺骗。它似乎适用于特定域，但它们似乎是根据具体情况设置的。我的问题是检查这些记录的更可靠的方法是什么。代码在这里： https ://gist.github.com/amlwwalker/f445932d2fdb0f9f9a5e457c1894bf7d 示例：

瑞安航空：

瑞安航空电子邮件标题：

所以对我来说，它看起来有 DKIM 和 SPF。该代码虽然没有找到 DKIM 记录。

marvelapp.com

Marvelapp 电子邮件标题：

所以我不明白为什么在某些情况下 dkim._domainkey.domain.TLD 是找到 dkim 密钥的正确方法，有时它显然不是（谷歌似乎找到它，但是如何找到它？什么是最好的查看方式dkim 键了？

我基本上希望该代码段返回与在 Gmail 中“显示原始”相同的结果

谢谢

我使用 dnsimple 托管我的 DNS，并拥有有效的 SPF、DKIM 和 DMARC 记录来验证我从 Zoho 发送的电子邮件。但是，每当我向 @ucdavis.edu 帐户发送电子邮件时，我都会收到未投递的邮件回复

我尝试了几个不同的主机（GSuite、MailGun 和 Zoho），我遇到了同样的问题。我检查了，我没有在任何网站上被列入黑名单。我在 mail-tester.com 上进行了测试，得到了 10/10。为什么我的邮件发不出去。

我已经在我的 DMARC 记录的每条 TXT 记录中省略了尾随分号，但我从没想过这是否忽略了某些约定，或者可能导致查找以某种方式失败。

例如，是否有任何区别：

和

我刚刚迁移到新服务器（CENTOS 6.8 x86_64 virtuozzo – vps1909 WHM 58.0（build 37））。我决定使用 Google Cloud DNS 而不是 WHM 来管理我的 DNS 区域。

我很难通过 G Suite 为我使用 Google Cloud DNS 的所有域设置电子邮件。设置 DKIM、SPF 和发件人 ID 时出现问题。

1. DKIM 很痛苦，因为它对于 Google Cloud DNS 来说太长了，你在哪里以及如何拆分它？您是否为每一行添加“？当前设置在这里

2. 如果我想要一个允许 G Suite 和我的服务器（通过 PHP）从@mydomain.com 发送电子邮件的 SPF 记录，我该如何设置？（当前设置：“v=spf1 包括：_spf.google.com ~all”）

3. 所有常规 G Suite DNS 信息都在其中：

MX

所有那些 CNAME

我需要有关如何正确设置所有这些 SPF、DKIM、DMARC、PTR 的信息……我不是在寻找超安全的东西，只是在寻找有效且不会落入垃圾邮件或只是简单反弹的东西……