Регистрация Войти
Рейтинг:0
Bob5421 avatar Server

Как это возможно, dkim терпит неудачу, тогда как spf проходит

флаг hm
Bob5421

Я установил постфикс, который отправляет электронные письма.

Я настроил spf, dkim и dmarc (с p=none).

Проверил мейл-тестером: spf и dkim работают нормально.

Я установил dmarc rua для получения отчетов dmarc.

Я видел что-то странное в отчетах rua:

Иногда с SPF и DKIM все в порядке.

И иногда DKIM дает сбой (тогда как SPF хорош). Мой вопрос: как это возможно?

Спасибо

131
0 + 0
Paul avatar
флаг cn
Paul
Этому может быть много причин, поэтому для ответа на ваш вопрос требуется дополнительная информация. Отказывается ли отчет RUA только с определенными серверами-получателями? Это когда-нибудь проходит с этими серверами? Посмотрите, сможете ли вы получить там учетную запись пользователя и отправить электронное письмо, чтобы узнать, почему DKIM не работает. Вся ли ваша почта отправляется с одного и того же сервера? Возможно, у вас есть сервер, отправляющий почту, который настроен неправильно.
1
Ответить
Bob5421 avatar
флаг hm
Bob5421
Это специфично для некоторого принимающего сервера. Но это работает для других серверов. Я не знаю, как dkim может работать на одном принимающем сервере, а не на другом. Если моя конфигурация dkim была неправильной, она никогда не будет работать ни на одном сервере. Спасибо
0
Ответить
флаг vn
ceejayoz
@ Bob5421 Рассмотрите возможность предоставления примеров с полным выводом, с заголовками, простого тестового электронного письма получателю, которое работает, и того, которое не работает.
3
Ответить
Paul avatar
флаг cn
Paul
В идеале вы получаете заголовки письма, не прошедшего проверку.
1
Ответить
Tilman Schmidt avatar
флаг bd
Tilman Schmidt
«Если моя конфигурация dkim была неправильной, она никогда не будет работать ни на одном сервере». Это утверждение заведомо неверно. Существуют проблемы с конфигурацией, которые могут выборочно нарушить работу DKIM для некоторых, но не для всех принимающих серверов.
3
Ответить
Рейтинг:2
Tilman Schmidt avatar Server
флаг bd
Tilman Schmidt

SPF и DKIM — совершенно разные механизмы, которые могут выйти из строя независимо друг от друга. SPF проверяет, разрешено ли узлу, доставляющему сообщение, отправлять почту с этим доменом отправителя. DKIM проверяет, была ли почта авторизована владельцем домена.

Таким образом, возможны все четыре комбинации OK/FAIL:

  • SPF в порядке, DKIM в порядке: почта доставляется по назначению сервером, авторизованным для отправки почты из этого домена, и его подпись DKIM проверяется правильно.
  • SPF в порядке, ошибка DKIM: почта доставляется авторизованным сервером, но проверка подписи DKIM завершается неудачей, например, из-за того, что ключ недействителен или недоступен.
  • Сбой SPF, DKIM в порядке: подпись DKIM письма проверяется правильно, но сервер-отправитель не имеет права на ее доставку, например, из-за того, что оно было переадресовано.
  • Сбой SPF, сбой DKIM: почта не поступает с авторизованного отправляющего сервера, и ее подпись DKIM не проверяется, например, из-за подделки домена отправителя.
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.