Я обновил наш почтовый сервер для использования DMARC. Итак, после этого наша система ERP не может отправлять электронные письма на gmail.com или yahoo.com, но Outlook отправляет электронные письма без проблем.
Ниже приведен заголовок письма, которое было отправлено с моего домена в Gmail и дошло благополучно:
Идентификатор сообщения <[email protected]>
Создано: пт, 16 июля 2021 г., 11:30 (доставлено через 4 секунды)
От меня
Кому: мне@gmail.com
Тема: Проверка1
SPF: PASS с IP 000.000.000.000 (IP почтового сервера) Узнать больше
DKIM: 'PASS' с доменом domain.com Подробнее
DMARC: 'PASS' Узнать больше
но когда мы используем приведенный ниже код для отправки из нашей ERP:
определено('БАЗОВЫЙ ПУТЬ') ИЛИ exit('Прямой доступ к сценарию запрещен');
класс SendPO расширяет CI_Controller {
var $роль,$пользователь,$бренд;
публичная функция __construct()
{
родитель::__construct();
$this->load->helper('url');
}
индекс публичной функции () {
$mailTo = "[email protected]";
$subject = "Проверка почты";
$config = Массив(
'протокол' => 'SMTP',
'smtp_host' => 'mail.example.com',
'smtp_port' => 465,
'smtp_user' => '[email protected]',
'smtp_pass' => 'какой-то пароль',
'кодировка'=>'utf-8',
'подтвердить' => ИСТИНА,
'перенос слов'=> ИСТИНА,
'dkim_domain' => 'example.com',
'dkim_private' => '/home/ubuntu/mail.private',
'dkim_selector' => 'почта',
'dkim_passphrase' => '',
);
$this->load->library('email', $config);
$this->email->set_newline("\r\n");
$this->email->from("[email protected]");
$this->email->cc("[email protected]");
// заменяем мою почту на пользователя это просто для тестирования
$this->email->to($mailTo);
$this->email->subject($subject);
$msg="Проверка почты";
//эхо $msg;
$this->email->сообщение($msg);
$this->email->set_header('Reply-To', $userMail);
$this->email->set_mailtype('html');
$this->электронная почта->отправить();
}
}
?>
Я вижу это письмо "Возвращенное письмо: подробности см. в расшифровке"
Исходное сообщение получено Пт, 16 Июл 2021 11:22:05 +0200
с erp.domain.com [127.0.0.1]
----- Следующие адреса имели постоянные фатальные ошибки -----
(причина: 550-5.7.26 Электронная почта без аутентификации от example.com не принимается из-за)
----- Стенограмма сессии следует -----
... во время разговора с gmail-smtp-in.l.google.com.:
>>> ДАННЫЕ
<<< 550-5.7.26 Электронная почта без аутентификации с сайта example.com не принимается из-за
<<< 550-5.7.26 в политику DMARC домена. Пожалуйста, свяжитесь с администратором
<<< 550-5.7.26 домен example.com, если это была законная почта.
Пожалуйста
<<< 550-5.7.26 посещение
<<< 550-5.7.26 https://support.google.com/mail/answer/2451690, чтобы узнать о
<<< 550 5.7.26 Инициатива DMARC. g11si7705633pfc.152 - gsmtp
554 5.0.0 Сервис недоступен
Отчетность-MTA: DNS; erp.domain.com
Получено-от-MTA: DNS; erp.domain.com
Дата прибытия: пт, 16 июля 2021 г., 11:22:05 +0200
Конечный получатель: RFC822; я@gmail.com
Действие: не удалось
Статус: 5.7.26
Удаленный MTA: DNS; gmail-smtp-in.l.google.com
Диагностический код: SMTP; 550-5.7.26 Электронная почта без аутентификации с сайта example.com не принимается из-за
Дата последней попытки: Пт, 16 июля 2021 г., 11:22:05 +0200
Обратный путь:
Получено: с erp.example.com (erp.example.com [127.0.0.1])
от erp.example.com (8.15.2/8.15.2/Debian-3) с идентификатором ESMTP 16G9M5eY021733;
Пт, 16 июл 2021 11:22:05 +0200
Получено: (от www-data@localhost)
от erp.domain.com (8.15.2/8.15.2/Отправить) id 16G9M5NP021732;
Пт, 16 июл 2021 11:22:05 +0200
X-Authentication-Warning: erp.domain.com: отправитель набора данных www на адрес [email protected] с использованием -f
Кому: мне@gmail.com
Тема: =?UTF-8?Q?Vendor=20VPO=20Test=20?=
Исходный скрипт X-PHP: 0:Email.php
Агент пользователя: CodeIgniter
Дата: Пт, 16 Июл 2021 11:22:05 +0200
От:
Копия: [email protected]
Ответить на:
X-Отправитель: [email protected]
X-Mailer: CodeIgniter
X-приоритет: 3 (нормальный)
Идентификатор сообщения: <[email protected]>
Mime-версия: 1.0
Content-Type: составной/альтернативный; граница = "B_ALT_60f14fbd23d53"
Я сделал тесты на https://www.mail-tester.com/ и это показывает 10/10
Когда я делаю тест на https://toolbox.googleapps.com/ это шоу:
ошибка
Настройка DNS для аутентификации DKIM.
Технология DKIM используется для обнаружения неавторизованной почты, якобы отправленной из вашего домена.
Недопустимый формат записи DKIM.
v=ДКИМ1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYVyZyyl6T...
ошибка
SPF должен разрешать серверам Google отправлять почту от имени вашего домена.
Решение SPF не удалось - не авторизован
Запись v=spf1 mx a ip4:000.000.000.000 -все
предупреждение
Обменники почты Google не найдены. Конфигурация хоста ретрансляции?
Если вы намеренно настроили почтовый сервер где-то в своем помещении, который автоматически перенаправляет всю входящую почту в Google, вы можете проигнорировать это предупреждение. В противном случае - это серьезная ошибка конфигурации, так как она приводит к нарушению потока почты.
0 mail.example.com
info_outline
Эффективные диапазоны адресов SPF.
Следующие IP-адреса взяты из директив include и IP4/IP6 в записи SPF этого домена.
пример.com.
000.000.000.000
Я думаю, причина в части этой страницы (Подписание родительскими доменами):
https://datatracker.ietf.org/doc/html/rfc6376#section-3.10
Если мои мысли верны! Может ли кто-нибудь предоставить правильный формат для записи SPF?
Если я ошибаюсь! Я надеюсь, что какая-то помощь, чтобы выяснить, что происходит
