1. Accueil
  2. Question et réponse
  3. SPF + DKIM passe et DMARC échoue

SPF + DKIM passe et DMARC échoue

2016-10-12 2 views
1

**** La g.nl du domaine a l'enregistrement DMARC suivant:SPF + DKIM passe et DMARC échoue

« v = DMARC1; p = rejeter; rua = mailto: postmaster @ s ** ** g.nl, mailto: DMARC @ s **** g.nl »

Un enregistrement valide SPF pour le serveur de messagerie d'envoi et aucun enregistrement DKIM.

Le domaine fo *** de.com a un enregistrement SPF et DKIM valide.

Exemple 1

Résultat:

  • SPF: PASS
  • DKIM: FAIL
  • DMARC: PASSE

Exemple 2

Résultat:

  • SPF: PASS
  • DKIM: PASS
  • DMARC: FAIL

Alors, quand j'envoie l'e-mail à l'aide d'un expéditeur (au nom) le DMARC échoue et le courrier est et non remis.

Existe-t-il une explication à cela et peut-être une solution pour envoyer des courriels au nom d'un domaine qui contient une politique de rejet DMARC et avoir un SPF valide pour le serveur de messagerie d'envoi?

Edit:

Screenshot results...

Source

2016-10-12 Stefan Groenewoud

+0

DMARC sans DKIM n'a pas beaucoup de sens? Qu'est-ce que quelque chose comme [dmarcian.com] (https://dmarcian.com) fait de votre configuration? – Synchro

Répondre

3

J'ai un sentiment, il est défaillant sur adkim et Tests ASPF de DMARC. Si SPF et DKIM réussissent, il doit échouer sur les deux tests d'alignement.

Lisez ceci pour mieux comprendre Identifier Alignments

J'ai vu plusieurs cas où il DKIM Validator est codé mal et il échouera DMARC quand il échoue 1 test d'alignement, mais les deux doivent échouer selon les normes RFC.

Le seul testeur d'alignement que je connais est email tester, si vous publiez les en-têtes complets des e-mails envoyés. Ce sera beaucoup plus facile de comprendre ce qui pourrait être mauvais. Vous ne partagez qu'une partie de l'information et il est impossible de faire une évaluation précise à 100%. Mais je suis sûr à 80% que le problème est lié à l'alignement. En fonction de l'image que vous avez liée à vos en-têtes, j'ai ajouté un "a" au début et un "1" à la fin pour que les robots ne vous spamment pas.

Return-Path = [email protected]***de1.com 
DKIM Signature = d=afo***de1.com 
From = [email protected]**g1.nl

Donc, pour l'alignement de adkim pour passer le « de » domaine doit correspondre au « d = » domaine de la signature DKIM

[email protected]**g1.nl <> afo***de1.com

Pour l'alignement ASPF pour passer le domaine « chemin de retour » doit correspondre au domaine "de"

afo***de1.com <> as**g1.nl

L'un d'entre eux doit correspondre pour que le protocole DMARC puisse passer.

Source

2016-10-12 13:48:04 Henry

+0

Voir les en-têtes de courrier ci-dessous: –

+0

https://i.stack.imgur.com/ljhc9.jpg –

+0

Oui c'est le problème, vous échouez sur ADKIM et ASPF après avoir regardé vos en-têtes. Ils ne s'alignent pas. S'il vous plaît marquer ma réponse comme correcte :) – Henry

 Questions connexes

  • Aucun problème connexe^_^