Skocz do zawartości
infolotnicze

Mail od google w sprawie DMARC

Polecane posty

Zrobiłem test poczty mail testerem i wszystko wyszło OK. Poczta na zoho, hosting w mydevil.net, sama domena w ovh i tam pododawane rekordy.

 

Jedyne co zmieniłem po dodaniu DMARC to usunąłem rekord:

_domainkey TXT "o=~"

 

Na innej domenie go nie miałem.

 

Tymczasem googiel przysłał mi maila z adresu:

noreply-dmarc-support@google.com

 

w treści nic, tylko plik zip w załączniku, a w nim:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>1217502259576984646</report_id>
    <date_range>
      <begin>1478304000</begin>
      <end>1478390399</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>infolotnicze.pl</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>74.201.84.163</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>infolotnicze.pl</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>infolotnicze.pl</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>212.91.26.155</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>www.infolotnicze.pl</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>www.infolotnicze.pl</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>
</feedback>
Edytowano przez infolotnicze (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poprosiłeś o przesyłanie raportów na Twój adres

 

$ dig txt _dmarc.infolotnicze.pl +short
"v=DMARC1; p=none; rua=mailto:webmaster@infolotnicze.pl"
i Google lojalnie taki raport przesłało. Generalnie, przydatna rzecz. Widzisz, kiedy ktoś próbuje się pod Ciebie podszywać albo spamować wykorzystując Twój adres. Co ważniejsze, widzisz, kiedy Twoja konfiguracja może być niepoprawna. Kilku większych dostawców takie przesyła.
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rekord SPF upoważnia do wysyłki tylko zoho, a nastąpiła próba wysyłki z adresu IP 212.91.26.155, który to wg SPF nie jest upoważniony. A ten adres to adres serwera WWW - przypuszczalnie wysyłka wiadomości funkcąj mail() :)

Edytowano przez kafi (zobacz historię edycji)
  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@mare272 tak, to działa od dawna - dopiero teraz zrobiłem DMARC

 

 

@kafi czyli jeśli mail zarejestrowany w WordPress to gmail i WP wysyła powiadomienia to google widzi to jako próbę oszustwa? Dobrze rozumiem? W związku z tym musiałbym maila do powiadomień mieć @infolotnicze.pl a nie @gmail.com?

 

Czy może dodać z powrotem ten usunięty rekord:

_domainkey TXT "o=~"

 

Czy dobrze googlałem, że "o=~" oznacza, że wysyłka może czasem nie być z infolotnicze i wtedy google by się nie czepiał?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No tak. I on zezwala na wysyłkę maili tylko i wyłącznie z zoho.

Jak chcesz wysyłać maile ze swojego serwera www funkcją mail() a nie autoryzacją SMTP, to musisz dodać to do rekordu SPF np tak:

 

 

v=spf1 ip4:212.91.26.155 mx include:zoho.com ~all
  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki. Zedytuję zatem wpis. Teraz natomiast dostałem coś takiego i jest tylko jeden IP i chyba należy do zoho:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>1468115466649776072</report_id>
    <date_range>
      <begin>1478476800</begin>
      <end>1478563199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>infolotnicze.pl</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>74.201.84.163</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>infolotnicze.pl</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>infolotnicze.pl</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli source ip to adres Twojego serwera mailowego to znaczy że masz źle skonfigurowane DKIM dla swojej poczty.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki.

 

Wysłałem zgłoszenie do zoho bo tam też ustawiłem tak jak chcieli. Za tydzień pewnie odpowiedzą.

 

Same sa z nimi problemy, ale co zrobić - usługa za darmioszkę to nie ma co wybrzydzać, aczkolwiek zastanawiam się nad jakaś pocztą płatną tylko musiałaby mieć dwuskładnikowe uwierzytelnianie i być stosunkowo tania bo maili to mamy w wysyłce jakieś 10 dziennie, a przychodzących ze 30-40 więc tyle co nic. Zoho ma to akurat super rozwiązane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawa się wyjaśniła. Wszystko było skonfigurowane jak Pan Bóg przykazał, tylko po prostu MyDevil nie obsługuje DKIM... i stąd całe zamieszanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawa się wyjaśniła. Wszystko było skonfigurowane jak Pan Bóg przykazał, tylko po prostu MyDevil nie obsługuje DKIM... i stąd całe zamieszanie.

A co ja Ci pisałem tydzień temu?

 

Jeśli source ip to adres Twojego serwera mailowego to znaczy że masz źle skonfigurowane DKIM dla swojej poczty.

Wskazałem że problemem jest błędnie skonfigurowane DKIM dla poczty czyli na serwerze, a błędnie może znaczyć że nie jest skonfigurowane wcale.

Brak konfiguracji to w pewnym sensie też błąd. Nieobsługiwanie DKIM przez mydevil spowodowało błędną konfiguracje Twojej poczty, czyli koło się zamyka.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Panie Janie kochany wszystko jest, ale później ;)

 

Kto mógł się spodziewać, że nie obsługuje DKIM skoro to standard? Założyłem, jak się okazało błędnie, że to przeca musi działać i pewnie coś źle wpisałem, jakaś literówka, składnia czy coś innego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Głównie uczepiłem się tego że było później. Po prostu chyba przyzwyczajony jestem do tego że czas to pieniądz, a jak firma nie może wysyłać maili przez tydzień to straszna lipa jest. No chyba że problem dotyczył jeszcze niedziałającego serwera mailowego ;).

 

Po prostu przeraziłem się jak zobaczyłem że tydzień czasu zajęło Ci dojście do rozwiązania które miałeś już praktycznie podane.

 

Grunt że wszystko działa ;).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×