Рейтинг:0

Я думаю, что у меня сбой DMARC, отправка на один сервер рассылки. В отчетах мое сообщение указано как «перенаправлено», но в строках сведений в основном указано «отклонено».

флаг do

Недавно я внедрил DMARC там, где работаю.

Большинство серверов рассылок работают просто отлично, либо переписывая адрес отправителя, либо передавая мои сообщения без изменений, поэтому они пропускают DKIM. Тем не менее, один из них, похоже, является проблемой.

Когда я просматриваю отчет DMARC на следующее утро после публикации в этом списке, трафик отображается как «перенаправленный», а не как «соответствующий», «не соответствующий требованиям» или «угроза/неизвестный», и когда я смотрю на детали, я получаю это:Снимок экрана отчета DMARC

Я не знаю, уходит ли мой трафик в список или нет (хотя сильно подозреваю последнее).

После первого неудачного теста и после того, как владелец списка проигнорировал мое письмо с просьбой о помощи, я попытался добавить пункт «a:lists.xxxxxxxxxxxx.com» в нашу запись SPF TXT; снимок экрана выше был из поста, который я отправил на следующий день Я добавил оговорку.

Любые предложения о том, что попробовать дальше?

Re: комментарий от «Поля», отключение принудительного применения и получение заголовков из одного из моих собственных сообщений может быть проблематичным, но вот полные заголовки (отредактированные для конфиденциальности) из чужой последний пост, если это поможет:

Кому доставлено: [email protected]
Получено: к 2002 году: a2e: 3503: 0: 0: 0: 0: 0 с идентификатором SMTP z3csp1496776ljz;
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
Источник X-Google-Smtp: ABdhPJy18k71C++zpNe55rLDEJltbevs69VyzzesCMGd/8tPX/qbI0Lac5wkA5469ycwf0wg5iAc
X-Received: by 2002:a9d:80a:: с SMTP id 10mr8226253oty.192.1624643053207;
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
ARC-уплотнение: i=1; а=rsa-sha256; т=1624643053; резюме = нет;
        д=google.com; с=дуга-20160816;
        b=uOIgfjalLyaRogOrYH1cvr6kKRXXuTcKTCRtaVZHajEKElKrec+yTJRto4GKcFkfwb
         dcAK2/ySO5Q7jwRUOhl82XUfwRkhDEgIrKGwzeLVOMU9ofPaNF3tQcDsSAtphsAqg00C
         QRhU/d0jmLe8bUzeL5I2tP9T1QD3LOxeFTJsbrOEv8EGVCyMs/D92Fb4JSh86f934F2Y
         3Nw5GU19kNAwAQLS5CZ+fS9PyyQia7Xoh/KH7b6kuSKTKjhSlYzOMbxQd9GUqW92CFdk
         LsQ6MYl3vPNEagtKRGr7mOFxFAoDvvi4+She60YTu6m5QKV0Diy96UR7gigtCC7xNu7u
         кГ/г==
Подпись сообщения ARC: i=1; а=rsa-sha256; c=расслабленный/расслабленный; д=google.com; с=дуга-20160816;
        h = отправитель: ошибки-кому: список-подписаться: список-помощь: список-сообщение
         : список-отписаться: идентификатор списка: ответ на: приоритет: тема
         : content-language: in-reply-to: mime-version: user-agent: date
         :идентификатор сообщения:от:ссылки:на;
        bh=5+f0Tt+6o1VY9gqg/hi3WOfyNITDoc6GvFVfwLx6Rf4=;
        b=srIV+BeEvZsdZQbD3Qt9+PC5b0mbHO4IE3858BpLyDtZXULtVSt7mg3PXy6pVSQswV
         8TjwWmUbzuXNuK0985BvvPM0k/87iWZ3e+WYcvvieOHol1sXMct3U/nK7wHDgY7kN1X2
         GkP/JXBcYx8oP4YANlq2v20J7fTPdMoS3qUJZXO5eDpn2AhFHEFqoekwSdPmZ+yNru92
         vl3N18ixf1H+3T4UR/DA9x+6ZrfEFenSlcRxoMOH+MahnNuz6XeYJmIxQZg3g4k7Ud3b
         We6EiHf0juIPlmIXVJEOY4uM2LlbbHFkRabpFl6Cg9z8rdzZOT7fP0dP/PuD1K1DvYLX
         lLQA==
ARC-Аутентификация-Результаты: i=1; mx.google.com;
       spf=pass (google.com: лучшая запись для домена [email protected] обозначает aaa.bbb.ccc.ddd как разрешенного отправителя) [email protected]
Возвратный путь: <[email protected]>
Получено: от mail2.xxxxxxxxxxxx.com (mail2.xxxxxxxxxxxx.com. [aaa.bbb.ccc.ddd])
        от mx.google.com с идентификатором ESMTPS y13si7142121oih.66.2021.06.25.10.44.12
        для <[email protected]>
        (версия = TLS1_3, шифр = TLS_AES_256_GCM_SHA384, биты = 256/256);
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
Received-SPF: pass (google.com: лучшая запись для домена [email protected] указывает aaa.bbb.ccc.ddd как разрешенного отправителя) client-ip=aaa.bbb.ccc.ddd;
Результаты аутентификации: mx.google.com;
       spf=pass (google.com: лучшая запись для домена [email protected] обозначает aaa.bbb.ccc.ddd как разрешенного отправителя) [email protected]
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    по почте mail2.xxxxxxxxxxxx.com (8.15.2/8.15.2) с идентификатором ESMTP 15PHaLsP072664;
    Пт, 25 июня 2021 г., 13:36:22 -04:00 (восточноевропейское время)
    (конверт от [email protected])
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    от xxxxxxxxxxxx.com (8.14.4/8.14.7) с идентификатором ESMTP 15PHbRHQ032311;
    Пт, 25 июня 2021 г. 12:37:28 -05:00 (CDT)
    (конверт от [email protected])
X-Mailman-Handler: $Id: mm-handler 5100 05-04-2002 19:41:09Z bwarsaw $
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    от xxxxxxxxxxxx.com (8.14.4/8.14.7) с идентификатором ESMTP 15PHbPBf032295
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:25 -05:00 (CDT)
    (конверт от [email protected])
Получено: от grungy.xxxxxxxxxxxx.com (grungymail@localhost)
    от xxxxxxxxxxxx.com (8.14.4/8.14.7/Отправить) с идентификатором ESMTP 15PHbN4m032272
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:23 -05:00 (CDT)
    (конверт от [email protected])
X-Authentication-Warning: xxxxxxxxxxxx.com: процесс, принадлежащий grungymail, делает -bs
Получено: от [127.0.0.1] (локальный хост [127.0.0.1])
    от grungy.xxxxxxxxxxxx.com (8.15.2/8.15.2) с идентификатором ESMTP 15PHbIUc008701
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:18 -05:00 (CDT)
    (конверт от [email protected])
Кому: [email protected]
Ссылки: <OF1F227294.95B6DA5A-ONC12586FE.002643EF-C12586FE.00272521@zzzzzzzzzzzzzz.it>
    <[email protected]>
    <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
От кого: Sxxxx Kxxxxxx <[email protected]>
Идентификатор сообщения: <[email protected]>
Дата: Пт, 25 июня 2021 г. 12:37:19 -05:00
Агент пользователя: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
    Тандерберд/78.11.0
MIME-версия: 1.0
В ответе: <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Язык содержания: en-US
Статус X-Spam: Нет, оценка = -1,0, требуется = 8,0 тестов = ALL_TRUSTED,HTML_MESSAGE
    autolearn=недоступно autolearn_force=нет версии=3.4.1
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) на
    шероховатый.xxxxxxxxxxxx.com
Тема: Re: [Ftpapi] Rif: Re: Rif: Re: In: Re: In: HTTPAPI — Пример 7 —
 Загрузить файл из IFS - Файл не прикреплен!
X-BeenThere: [email protected]
X-Mailman-Версия: 2.1.14
Приоритет: список
Ответить: список рассылки FTPAPI/HTTPAPI <[email protected]>
Идентификатор списка: список рассылки FTPAPI/HTTPAPI <ftpapi.lists.xxxxxxxxxxxx.com>
Список-отписка: <http://xxxxxxxxxxxx.com/mailman/options/ftpapi>,
    <mailto:[email protected]?subject=unsubscribe>
Сообщение списка: <mailto:[email protected]>
Справка по спискам: <mailto:[email protected]?subject=help>
Подписка на список: <http://xxxxxxxxxxxx.com/mailman/listinfo/ftpapi>,
    <mailto:[email protected]?subject=subscribe>
Content-Type: составной/смешанный; граница="===============1888169630713480664=="
Ошибки-Кому: [email protected]
Отправитель: [email protected]
Paul avatar
флаг cn
Я думаю, что это поможет больше, если вы можете видеть заголовки с сервера списка. Вы можете попробовать установить `p=none`, а затем посмотреть заголовки.
Рейтинг:0
флаг cn

Вроде у них Mailman 2.1.14, а судя по Почтальон вики, 2.1.16 — первая версия, поддерживающая защиту от DMARC.

Вы могли бы использовать р=карантин, так что, по крайней мере, пользователи могут получать из папок со спамом или устанавливать локальные правила. Скорее всего, все в этом списке уже знают об этой проблеме.

Если в списке есть запись SPF, вы можете использовать перенаправить модификатор в вашей записи SPF (например, перенаправление = lists.example.com).

Если у них нет записи SPF, вы можете попробовать использовать ip4 механизм в вашей записи SPF (например, IP4:203.0.113.58) с IP-адресами, которые, по вашему мнению, они используют.

Имейте в виду, что последние два означают, что чужой сервер может обойти вашу защиту записей DMARC, и эти записи, в конце концов, общедоступны.

Что касается DKIM, я не уверен, потому что может быть проблема с выравниванием DKIM, но вы не включили электронное письмо с подписью DKIM, а домены запутаны.

hbquikcomjamesl avatar
флаг do
«перенаправление» — это не механизм; это модификатор. https://www.mailhardener.com/blog/spf-redirect-explained
hbquikcomjamesl avatar
флаг do
Я *попробовал* использовать предложение механизма "a" с доменом сервера рассылки; нет радости. Я не пробовал пункт механизма «ptr» или «ip4».
Paul avatar
флаг cn
Возможно, запись «a» не указывает на IP-адрес отправляющего сервера. Кроме того, все еще назревает проблема DKIM. Если список рассылки не удаляет его, то я ожидаю проблемы с выравниванием DKIM. Спасибо, я забыл, что один был другим, но я прочитал RFC по крайней мере один раз некоторое время назад и вспомнил разные `:` и `=`, но я думаю, что другие вопросы, обсуждаемые в этой ссылке, не так важны в этой случае, хотя в остальном информативны.
hbquikcomjamesl avatar
флаг do
Что ж, на награду осталось много времени; если никто другой не придумает немедленное исправление до истечения срока его действия, а ваш ответ и комментарии приведут меня к решению, то баллы за вас.
hbquikcomjamesl avatar
флаг do
Прямо сейчас я выполнил поиск DNS по обоим «спискам». и "почта2". доменные имена и записали IP-адреса. Я посмотрю, будут ли они выглядеть одинаково через несколько дней.
Paul avatar
флаг cn
Я также буду продолжать следить за входящей почтой в этом списке и смотреть, какие проблемы вы можете обнаружить, когда приходит почта с прикрепленной записью DKIM. В идеале вы могли бы использовать сервер, которым вы управляете, чтобы вы могли отключить любое отклонение.
hbquikcomjamesl avatar
флаг do
Я присудил награду, хотя я не проводил никаких дальнейших тестов, просто потому, что вы единственный, кто сказал что-либо даже отдаленно конструктивное по этой проблеме.
Paul avatar
флаг cn
Спасибо. На самом деле я бы ответил, если бы вы просто пропинговали меня, потому что я забыл вернуться после того, как вы разместили заголовки.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.