我对谷歌有问题,无法向任何gmail或Gsuite电子邮件发送电子邮件从邮件服务器日志中获取报告
Feb 17 12:16:30 server postfix/smtp[19451]: 853E35E55A: to=<xxx@gmail.com>,
relay=aspmx.l.google.com[209.85.144.27]:25, delay=0.38, delays=0.05/0/0.15/0.17,
dsn=5.7.26, status=bounced (host aspmx.l.google.com[209.85.144.27] said: 550-5.7.26 This
message does not have authentication information or fails to 550-5.7.26 pass
authentication checks. To best protect our users from spam, the 550-5.7.26 message has
been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550 5.7.26
information. w19si7586061qkp.34 - gsmtp (in reply to end of DATA command))
我没有被列入任何垃圾邮件网站的黑名单(我确实检查了大多数提供阻止列表检查器的网站(
我在SPF、DKIM或DMARC 方面也没有任何问题
这是SPF检查器https://prnt.sc/26xomwz
这是DKIM检查器https://prnt.sc/26xoodg
这是DMARC检查器https://prnt.sc/26xopgo
这是谷歌的DMARC报告
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>10254909114662490508</report_id>
<date_range>
<begin>1644969600</begin>
<end>1645055999</end>
</date_range>
</report_metadata>
<policy_published>
<domain>cbs-canon.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>5.161.45.186</source_ip>
<count>187</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>server.cbs-canon.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>server.cbs-canon.com</domain>
<result>fail</result>
<selector>default</selector>
</dkim>
<spf>
<domain>server.cbs-canon.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>5.161.45.186</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>cbs-canon.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>cbs-canon.com</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>cbs-canon.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
我怎么知道的问题在哪里
这很奇怪。发送源IP肯定在您的SPF中,并且DMARC记录包括aspf=r,因此子域中来自地址的标头是有效的并且匹配。我还注意到你的DMARC有p=quarantine,但gmail表现得像是reject。不过这是gmail,所以你不能指望它表现得很好。
我认为问题是您没有为server.cbs-canon.com设置SPF记录,所以请确保它存在,并允许与cbs-canon.com相同的源。看起来您也没有进行DKIM签名,这意味着SPF和DKIM都失败了,导致DMARC失败。尝试添加该DNS记录,或将server.重定向/包括到根域。
为@Synchro的答案添加更多信息。
事实上,Return-Path地址正在使用server.cbs-canon.com域,并且该区域中没有SPF记录。您只需要Return-Path地址中使用的域的SPF记录。对于您服务器的电子邮件,这将是server.cbs-canon.com。对于谷歌来说,这可能只是cbs-canon.com。
DKIM也是如此。接收服务器正在域server.cbs-canon.com中检查名为default的选择器(从而查询不存在的TXT记录default._domainkey.server.cbs-canon.com(。
DMARC随后将检查SPF(Return-Path(或DKIM(d=(结构域是否与Header.From结构域对齐(或者在松弛模式的情况下共享或非对称结构域(。
现在最简单的修复方法可能是将SPF TXT记录和DKIM选择器记录复制到server.cbs-canon.com域。