Я думаю, что у меня сбой DMARC, отправка на один сервер рассылки. В отчетах мое сообщение указано как «перенаправлено», но в строках сведений в основном указано «отклонено».

Недавно я внедрил DMARC там, где работаю.

Большинство серверов рассылок работают просто отлично, либо переписывая адрес отправителя, либо передавая мои сообщения без изменений, поэтому они пропускают DKIM. Тем не менее, один из них, похоже, является проблемой.

Когда я просматриваю отчет DMARC на следующее утро после публикации в этом списке, трафик отображается как «перенаправленный», а не как «соответствующий», «не соответствующий требованиям» или «угроза/неизвестный», и когда я смотрю на детали, я получаю это:

Я не знаю, уходит ли мой трафик в список или нет (хотя сильно подозреваю последнее).

После первого неудачного теста и после того, как владелец списка проигнорировал мое письмо с просьбой о помощи, я попытался добавить пункт «a:lists.xxxxxxxxxxxx.com» в нашу запись SPF TXT; снимок экрана выше был из поста, который я отправил на следующий день Я добавил оговорку.

Любые предложения о том, что попробовать дальше?

Re: комментарий от «Поля», отключение принудительного применения и получение заголовков из одного из моих собственных сообщений может быть проблематичным, но вот полные заголовки (отредактированные для конфиденциальности) из чужой последний пост, если это поможет:

Кому доставлено: [email protected]
Получено: к 2002 году: a2e: 3503: 0: 0: 0: 0: 0 с идентификатором SMTP z3csp1496776ljz;
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
Источник X-Google-Smtp: ABdhPJy18k71C++zpNe55rLDEJltbevs69VyzzesCMGd/8tPX/qbI0Lac5wkA5469ycwf0wg5iAc
X-Received: by 2002:a9d:80a:: с SMTP id 10mr8226253oty.192.1624643053207;
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
ARC-уплотнение: i=1; а=rsa-sha256; т=1624643053; резюме = нет;
        д=google.com; с=дуга-20160816;
        b=uOIgfjalLyaRogOrYH1cvr6kKRXXuTcKTCRtaVZHajEKElKrec+yTJRto4GKcFkfwb
         dcAK2/ySO5Q7jwRUOhl82XUfwRkhDEgIrKGwzeLVOMU9ofPaNF3tQcDsSAtphsAqg00C
         QRhU/d0jmLe8bUzeL5I2tP9T1QD3LOxeFTJsbrOEv8EGVCyMs/D92Fb4JSh86f934F2Y
         3Nw5GU19kNAwAQLS5CZ+fS9PyyQia7Xoh/KH7b6kuSKTKjhSlYzOMbxQd9GUqW92CFdk
         LsQ6MYl3vPNEagtKRGr7mOFxFAoDvvi4+She60YTu6m5QKV0Diy96UR7gigtCC7xNu7u
         кГ/г==
Подпись сообщения ARC: i=1; а=rsa-sha256; c=расслабленный/расслабленный; д=google.com; с=дуга-20160816;
        h = отправитель: ошибки-кому: список-подписаться: список-помощь: список-сообщение
         : список-отписаться: идентификатор списка: ответ на: приоритет: тема
         : content-language: in-reply-to: mime-version: user-agent: date
         :идентификатор сообщения:от:ссылки:на;
        bh=5+f0Tt+6o1VY9gqg/hi3WOfyNITDoc6GvFVfwLx6Rf4=;
        b=srIV+BeEvZsdZQbD3Qt9+PC5b0mbHO4IE3858BpLyDtZXULtVSt7mg3PXy6pVSQswV
         8TjwWmUbzuXNuK0985BvvPM0k/87iWZ3e+WYcvvieOHol1sXMct3U/nK7wHDgY7kN1X2
         GkP/JXBcYx8oP4YANlq2v20J7fTPdMoS3qUJZXO5eDpn2AhFHEFqoekwSdPmZ+yNru92
         vl3N18ixf1H+3T4UR/DA9x+6ZrfEFenSlcRxoMOH+MahnNuz6XeYJmIxQZg3g4k7Ud3b
         We6EiHf0juIPlmIXVJEOY4uM2LlbbHFkRabpFl6Cg9z8rdzZOT7fP0dP/PuD1K1DvYLX
         lLQA==
ARC-Аутентификация-Результаты: i=1; mx.google.com;
       spf=pass (google.com: лучшая запись для домена [email protected] обозначает aaa.bbb.ccc.ddd как разрешенного отправителя) [email protected]
Возвратный путь: <[email protected]>
Получено: от mail2.xxxxxxxxxxxx.com (mail2.xxxxxxxxxxxx.com. [aaa.bbb.ccc.ddd])
        от mx.google.com с идентификатором ESMTPS y13si7142121oih.66.2021.06.25.10.44.12
        для <[email protected]>
        (версия = TLS1_3, шифр = TLS_AES_256_GCM_SHA384, биты = 256/256);
        пт, 25 июня 2021 г., 10:44:13 -07:00 (PDT)
Received-SPF: pass (google.com: лучшая запись для домена [email protected] указывает aaa.bbb.ccc.ddd как разрешенного отправителя) client-ip=aaa.bbb.ccc.ddd;
Результаты аутентификации: mx.google.com;
       spf=pass (google.com: лучшая запись для домена [email protected] обозначает aaa.bbb.ccc.ddd как разрешенного отправителя) [email protected]
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    по почте mail2.xxxxxxxxxxxx.com (8.15.2/8.15.2) с идентификатором ESMTP 15PHaLsP072664;
    Пт, 25 июня 2021 г., 13:36:22 -04:00 (восточноевропейское время)
    (конверт от [email protected])
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    от xxxxxxxxxxxx.com (8.14.4/8.14.7) с идентификатором ESMTP 15PHbRHQ032311;
    Пт, 25 июня 2021 г. 12:37:28 -05:00 (CDT)
    (конверт от [email protected])
X-Mailman-Handler: $Id: mm-handler 5100 05-04-2002 19:41:09Z bwarsaw $
Получено: от xxxxxxxxxxxx.com (xxxxxxxxxxxx.com [www.xxx.yyy.zzz])
    от xxxxxxxxxxxx.com (8.14.4/8.14.7) с идентификатором ESMTP 15PHbPBf032295
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:25 -05:00 (CDT)
    (конверт от [email protected])
Получено: от grungy.xxxxxxxxxxxx.com (grungymail@localhost)
    от xxxxxxxxxxxx.com (8.14.4/8.14.7/Отправить) с идентификатором ESMTP 15PHbN4m032272
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:23 -05:00 (CDT)
    (конверт от [email protected])
X-Authentication-Warning: xxxxxxxxxxxx.com: процесс, принадлежащий grungymail, делает -bs
Получено: от [127.0.0.1] (локальный хост [127.0.0.1])
    от grungy.xxxxxxxxxxxx.com (8.15.2/8.15.2) с идентификатором ESMTP 15PHbIUc008701
    для <[email protected]>;
    Пт, 25 июня 2021 г. 12:37:18 -05:00 (CDT)
    (конверт от [email protected])
Кому: [email protected]
Ссылки: <OF1F227294.95B6DA5A-ONC12586FE.002643EF-C12586FE.00272521@zzzzzzzzzzzzzz.it>
    <[email protected]>
    <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
От кого: Sxxxx Kxxxxxx <[email protected]>
Идентификатор сообщения: <[email protected]>
Дата: Пт, 25 июня 2021 г. 12:37:19 -05:00
Агент пользователя: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
    Тандерберд/78.11.0
MIME-версия: 1.0
В ответе: <OF16B0EB8D.A01226D6-ONC12586FF.0058F2FC-C12586FF.005B0A15@zzzzzzzzzzzzzz.it>
Язык содержания: en-US
Статус X-Spam: Нет, оценка = -1,0, требуется = 8,0 тестов = ALL_TRUSTED,HTML_MESSAGE
    autolearn=недоступно autolearn_force=нет версии=3.4.1
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) на
    шероховатый.xxxxxxxxxxxx.com
Тема: Re: [Ftpapi] Rif: Re: Rif: Re: In: Re: In: HTTPAPI — Пример 7 —
 Загрузить файл из IFS - Файл не прикреплен!
X-BeenThere: [email protected]
X-Mailman-Версия: 2.1.14
Приоритет: список
Ответить: список рассылки FTPAPI/HTTPAPI <[email protected]>
Идентификатор списка: список рассылки FTPAPI/HTTPAPI <ftpapi.lists.xxxxxxxxxxxx.com>
Список-отписка: <http://xxxxxxxxxxxx.com/mailman/options/ftpapi>,
    <mailto:[email protected]?subject=unsubscribe>
Сообщение списка: <mailto:[email protected]>
Справка по спискам: <mailto:[email protected]?subject=help>
Подписка на список: <http://xxxxxxxxxxxx.com/mailman/listinfo/ftpapi>,
    <mailto:[email protected]?subject=subscribe>
Content-Type: составной/смешанный; граница="===============1888169630713480664=="
Ошибки-Кому: [email protected]
Отправитель: [email protected]

Вроде у них Mailman 2.1.14, а судя по Почтальон вики, 2.1.16 — первая версия, поддерживающая защиту от DMARC.

Вы могли бы использовать р=карантин, так что, по крайней мере, пользователи могут получать из папок со спамом или устанавливать локальные правила. Скорее всего, все в этом списке уже знают об этой проблеме.

Если в списке есть запись SPF, вы можете использовать перенаправить модификатор в вашей записи SPF (например, перенаправление = lists.example.com).

Если у них нет записи SPF, вы можете попробовать использовать ip4 механизм в вашей записи SPF (например, IP4:203.0.113.58) с IP-адресами, которые, по вашему мнению, они используют.

Имейте в виду, что последние два означают, что чужой сервер может обойти вашу защиту записей DMARC, и эти записи, в конце концов, общедоступны.

Что касается DKIM, я не уверен, потому что может быть проблема с выравниванием DKIM, но вы не включили электронное письмо с подписью DKIM, а домены запутаны.