LINUX.ORG.RU

DMARC зарубил письмо, прошедшее и через SPF, и через DKIM; почему?

 ,


0

1

Есть рассылка, которая работала ОК до того момента, как в DNS-записи подключили DMARC (нужно было для другой службы рассылки с того же домена):

$ dig +short -t TXT _dmarc.example.com
"v=DMARC1; p=quarantine; rua=mailto:admin@example.com"

В частности, попавшее в SPAM-папку письмо имеет вот такой заголовок:

Authentication-Results: mx.google.com;
       dkim=pass header.i=@sender.com header.s=sign header.b=qwcsZ7KF;
       spf=pass (google.com: domain of postmaster@sender.com designates xx.xxx.xx.xx as permitted sender) smtp.mailfrom=postmaster@sender.com;
       dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com

где sender.com — домен службы рассылки, example.com — домен того, кто заказывает музыку, xx.xxx.xx.xx — сервер, с которого рассылка.

Вопрос: почему DMARC зарезал рассылку? Ведь если SPF PASS и DKIM PASS, то и DMARC должен быть по идее PASS, логично? По крайней мере статья на Википедии об DMARC говорит в частности о том, что

DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM).

Я в недоумении. Пожалуйста, просветите.

★★★★★

Дмарк подтверждает хидер From. Spf alignment к этому хидеру и dkim alignment к нему же. Ваш mailfrom к домену From не относится. Ваша Dkim подпись тоже. Политика домена From - карантин. Все.

Вам как минимум нужно добавить правильную подпись домена From. Рекомендации службам рассылки сейчас подписывать сразу как From, так и mailfrom, если они из разных доменов. Те две подписи. У вас только mailfrom.

anonymous ()