Los correos electrónicos enviados pasan SPF y DKIM, pero fallan DMARC cuando son recibidos por Gmail

13

Gmail está marcando mis mensajes de correo electrónico como Spam. Los mensajes pasan SPF y DKIM, pero fallan DMARC. ¿Hay alguna forma de hacer que mis mensajes pasen DMARC?

Recientemente me inscribí para el alojamiento de WordPress en Flywheel, que utiliza Mandrill para el correo electrónico transaccional. Mi sitio tiene varios formularios que envían notificaciones por correo electrónico cuando se envían.

Adjunto la fuente sin formato de un mensaje de muestra:

Delivered-To: [email protected]
Received: by 10.36.109.5 with SMTP id m5csp1332570itc;
        Sun, 1 Feb 2015 23:03:34 -0800 (PST)
X-Received: by 10.236.2.6 with SMTP id 6mr7036797yhe.179.1422860614601;
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
Received: from mail128-15.atl41.mandrillapp.com (mail128-15.atl41.mandrillapp.com. [198.2.128.15])
        by mx.google.com with ESMTPS id g67si3643342yhd.195.2015.02.01.23.03.34
        for <[email protected]>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 01 Feb 2015 23:03:34 -0800 (PST)
Received-SPF: pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) client-ip=198.2.128.15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com designates 198.2.128.15 as permitted sender) smtp.mail=bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com;
       dkim=pass [email protected];
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=seesawsf.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 h=From:Sender:Subject:To:Message-Id:Date:MIME-Version:Content-Type; [email protected];
 bh=Jt6YNkQAh5eG3xb1p6nYqPNm8rQ=;
 b=HwSrIhBVCHMWd2/PMVTb49MJ/nrtEXVsIbV5wIzMyVNPiaCzmI5t5JkPM+E00Ug6CziUbTgUGM2o
   M/2W3jq43+EYjXGmVatW1Q3GcnErPc14WQr3b0FtCJFeTxVKR3wublilVvWyA9oRtTqsgyWc0Mlj
   0LrqrPb6UXTPre52Fog=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mandrill; d=mail128-15.atl41.mandrillapp.com;
 b=qx6ydLL6hfTwC7h8XIW5C6jwtBHZ2R/5g8cCE60yXMxhLbH+fD5fc4kLXYNR6Ok5qlwvMKkG/aU5
   2/AQkTHLHxsq7fmVBpDFnxI1R2T1vBkYZ6StFnkhQp1tHUTfGrj+5j5K8+msc+qiIktNRSeL12JD
   egxGpd+2goJerCPfGsQ=;
Received: from pmta04.atl01.mandrillapp.com (127.0.0.1) by mail128-15.atl41.mandrillapp.com id hpsgkc1mqukr for <[email protected]>; Mon, 2 Feb 2015 07:03:34 +0000 (envelope-from <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com; 
 [email protected]; q=dns/txt; s=mandrill; t=1422860613; h=From : 
 Sender : Subject : To : Message-Id : Date : MIME-Version : Content-Type 
 : From : Subject : Date : X-Mandrill-User : List-Unsubscribe; 
 bh=3BX+Ypp8U/OwrT6jZiEJ7HZzbu5vXIAOTBSMt9pdT/c=; 
 b=D4qNdklkpV8zM74TZFQ8CkUy8N3zJesDWFWnNN6qAZ4eqW3WTCjg0W7Sooks5h+IiqC55Z
 2DbpzSC1GuNMDFbmxzUTeWXyA1QU/TpDrpHnd9D9qDLiflNTmWcrwKlT6U8Bp00d+itgq9bv
 ZhmZZ2+vY3fe3rFHv26UKwvdusFmg=
From: seesaw registration <[email protected]>
Sender: seesaw registration <[email protected]>
Subject: [removed]
Return-Path: <bounce-md_30068542.54cf2145.v1-57b0f565d61f4314ae4398e41d1cf6f7@mandrillapp.com>
X-Sg-User: flywheelxxxxx
X-Sg-Opt: PWD=/www
X-Php-Originating-Script: 0:class-phpmailer.php
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
To: <[email protected]>
Message-Id: <[email protected]>
Received: from [162.243.115.105] by mandrillapp.com id 57b0f565d61f4314ae4398e41d1cf6f7; Mon, 02 Feb 2015 07:03:33 +0000
X-Report-Abuse: Please forward a copy of this message, including all headers, to [email protected]
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30068542.57b0f565d61f4314ae4398e41d1cf6f7
X-Mandrill-User: md_30068542
Date: Mon, 02 Feb 2015 07:03:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-S0IDuFcF1O5aP8YpCVA_Kg"

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

[ removed message content ]

--_av-S0IDuFcF1O5aP8YpCVA_Kg--
nielsbot
fuente

Respuestas:

4

Deberá agregar un registro Mandrill DKIM para su dominio. El SPF y el DKIM pasan, pero se basa en que los mensajes se autentican para mandrillapp.com, no en su dominio (es decir, el dominio de ruta de retorno se usa para la autenticación de mensajes). Para autenticarse como su dominio y, a su vez, pasar la verificación de alineación DMARC, necesita SPF y DKIM para el dominio "de". Aquí hay información sobre el registro DKIM para agregar: http://help.mandrill.com/entries/22030056-How-do-I-add-DNS-records-for-my-sending-domains-

Una vez que haga eso, el propietario de la cuenta Mandrill (en su caso, Flywheel) necesitará / querrá validar esos registros en Mandrill, para que Mandrill sepa que ambos son válidos y puede comenzar a firmar mensajes para su dominio (esto puede hacerse dentro de la cuenta o a través de la API de Mandrill).

Kaitlin
fuente
2

Muchos proveedores de correo electrónico importantes como Google, Yahoo, Hotmail, AOL y otros están adoptando la autenticación, los informes y la conformidad de mensajes ( DMARC ) basados ​​en el dominio . Como se puede leer aquí , tiene como objetivo estandarizar la autenticación de correo electrónico SPFy los DKIMmecanismos que ya utilizan la mayoría de los servidores de correo.

Agregar un registro de política DMARC es muy similar a agregar SPFy DKIMregistros: agregaría un TXTregistro a la tabla DNS de su dominio utilizando las etiquetas que Google enumera aquí . Un ejemplo que brindan es:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Al verificar los registros DNS de su dominio, veo que aún no se ha DMARCagregado un registro:

v=spf1 +a +mx include:_spf.google.com include:servers.mcsv.net include:spf.mandrillapp.com -all

Los detalles sobre cómo agregar un TXTregistro para Mandrill y proveedores de DNS comunes se pueden encontrar aquí .

dan
fuente
Tengo un registro DMARC en _dmarc.seesawsf.com: "v = DMARC1; p = cuarentena"
nielsbot
1
@nielsbot No apareció cuando lo probé aquí . Por lo general, no solucionamos problemas específicos de un sitio o aplicación, por eso generalicé la pregunta y la respuesta. Sin embargo, parece que tienes una respuesta específica de la fuente (también apuntando al enlace en mi respuesta). Buena suerte.
Dan
2

El problema es causado por una inconsistencia entre return-path y header From :.

Ruta de retorno: mandrillapp.com

De: @ seesawsf.com

  • SPF y DKIM verifican el dominio usando RFC5321.MailFrom (generalmente Return-Path :)
  • DMARC comprueba el dominio utilizando RFC5322.MailFrom (encabezado de :)

Ref: https://space.dmarcian.com/how-can-spfdkim-pass-and-yet-dmarc-fail/

Si el dominio es diferente, DAMRC no puede autenticar el evento del remitente aunque se pasen SPF y DKIM y la autenticación fallará.

En este caso, SPF y DKIM autentican mandrillapp.com no para seesawsf.com.

Como solución alternativa, se necesita Retrun-Path y Header From para ser el mismo dominio o DMARC fallará.

Ryo
fuente