主页 / server / 问题 / 567084
Accepted
Lenne
Asked: 2014-01-15 01:08:42 +0800 CST

包括:_spf.google.com 不足以用于 hotmail

  • 772

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"

从 gmail.com 作为 [email protected] 发送时出现此错误

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com
include:_netblocks2.google.com include:_netblocks3.google.com ~all"

其中包含 209.85.219.42

那么为什么hotmail不接受我的邮件呢?我也有 neland.dk 的 DKIM 和 DMARC

_dmarc.neland.dk descriptive text "v=DMARC1\; p=reject\; rua=mailto:[email protected]"

如果邮件不是由我自己的服务器签名,而是由谷歌的服务器签名,我的 DKIM 是否重要?

gmail

2 个回答

  1. “政策限制”是这里的关键。您的 DMARC 记录要求拒绝所有声称来自您的域的未经验证的邮件。( p=reject)。这就是正在兑现的政策就是这种情况。

    您可能知道,这里有 3 个相似但不同的身份验证概念:

    1. 发件人合法性验证(SPF)
    2. 由签字人(DKIM)确保的验证消息完整性
    3. 与作者有关​​的上述验证(DMARC)

    DMARC 验证是“全有或全无”(如果发件人或签名人受到损害,则作者身份验证是徒劳的)。从DMARC 规范(§3.4)

    DMARC 没有“短路”规定,例如指定一个身份验证测试的通过允许一个人跳过其他人。所有这些都是报告所必需的。

    现在,关于你的问题:

    “如果邮件不是由我自己的服务器签名,而是由谷歌的服务器签名,我的 DKIM 重要吗?”

    好吧,是的,然后它突然很重要。Hotmail 现在需要查明作者(“[email protected]”)是否已授权签署域。验证此授权所需的信息不存在,因此消息“由于域所有者策略限制而无法传递”。

    只需为 GMail 生成一个 DKIM 密钥以用于对发送的消息进行签名,neland.dk并确保 GMail 密钥已在 DNS 中发布。

    GMail 始终使用“Google”选择器前缀对消息进行签名,因此需要在此时发布密钥google._domainkey.neland.dk- 现在,当 MX athotmail.com收到来自 GMail 的提交时,它可以使用两种机制(SPF 和 DKIM)进行验证,而不必拒绝消息。

    幸运的是,谷歌为域名所有者整理了一份关于在 GMail/Apps 中实施 DKIM 的小分步指南:

    Google 支持:使用 DKIM 验证电子邮件

    • 5
  2. Best Answer

    我已经做到了,所以我让谷歌从我自己的邮件服务器发送邮件,因为如果没有谷歌商业应用程序,我似乎无法设置私钥或获取 google._domainkey.neland.dk 的公钥。

    现在我自己的服务器对邮件进行签名。

    • 0

相关问题