it-swarm.com.de

Die Verwendung des SMTP-Servers von Google Mail, aber DMARC p = reject, ist in meiner Domain festgelegt

Ich habe eine Website auf einem VPS-Server gehostet. Ich habe die Domain eingerichtet, so dass eingehende Mails auch weiterhin auf dem VPS-Server gehostet werden. Der SMTP-Server, den ich verwende, ist Google Mail, da die IP-Reputation beim Senden von Google Mail sehr viel zuverlässiger ist, sodass Empfänger meine E-Mails mit größerer Wahrscheinlichkeit empfangen, ohne in ihren Spam-Ordner zu wechseln.

Ich habe kürzlich eine DMARC-Richtlinie mit p = reject implementiert, aber ich habe festgestellt, dass in diesem Fall die Mailserver am empfangenden Ende diese E-Mails ablehnen und zurückweisen, da die Ausrichtung fehlschlägt.

Gibt es eine Problemumgehung dafür? Ich meine, gibt es eine Möglichkeit, DMARC zu übergeben, wenn Sie einen Gmail-SMTP-Server verwenden?

2
Yagami

Das ist Dein Problem:

Ich habe kürzlich eine DMARC-Richtlinie von p = reject implementiert

Verwenden Sie zum Testen eine weniger strenge Regel, bis Sie bestätigen können, dass alles wie erwartet funktioniert. So etwas gibt Ihnen per E-Mail Berichte über Probleme, damit Sie wissen, was zu beheben ist:

v=DMARC1; p=none; rua=mailto:[email protected];

Verwenden Sie einen Online-DMARC-Richtliniengenerator, um Ihre Richtlinie zu erstellen. Er erläutert jeden Schritt beim Erstellen. Ich benutze und empfehle die unter https://dmarcian.com/dmarc-record-wizard/ (keine Zugehörigkeit, ich mag nur, dass es kostenlos und einfach zu bedienen ist).

Sie können zu einer stärkeren Richtlinie zurückkehren, wenn Sie alles getestet haben und funktionieren. Zum Beispiel verwende ich v=DMARC1; p=reject; adkim=s; aspf=s; für meine Domains, was sehr streng ist und keine Fehlerberichte generiert, wenn es ein Problem gibt. Es funktioniert wirklich gut, wenn alle erforderlichen DNS-Einträge getestet wurden und funktionieren.

2
Tom Brossman

Wenn Sie DMARC übergeben, müssen Sie SPF oder DKIM übergeben, vorzugsweise beide, die auf Ihre header.from -Domäne abgestimmt sind.

SPF wird in der Domain überprüft, die in Ihrer Rücksprungadresse verwendet wird, die im Allgemeinen auf Ihrem SMTP-Server festgelegt ist, bevor die Weiterleitung über Google erfolgt. Es könnte dasselbe sein wie Ihr header.from, ist aber nicht unbedingt so.

Wenn Sie die Domain in der Rücksprungadresse steuern, sollten Sie einen SPF-Eintrag einrichten, der die SMTP-Server von Google enthält. GSuite-Benutzer müssen include:_spf.google.com irgendwo nach v=spf1 und vor ~all oder -all zu ihrem Datensatz hinzufügen. Seien Sie jedoch vorsichtig, da durch das Hinzufügen 4 DNS-Lookups zu Ihrem SPF-Eintrag hinzugefügt werden. Ihr SPF-Datensatz würde folgendermaßen aussehen, wenn Sie E-Mails nur über den SMTP-Dienst von Google senden:

v=spf1 include:_spf.google.com ~all

Denken Sie daran, es zu bearbeiten, wenn Sie verschiedene Dienste verwenden.

Darüber hinaus können Sie DKIM-Signaturen auf Ihrem SMTP-Server hinzufügen, sodass Nachrichten signiert werden, bevor sie über die SMTP-Server von Google weitergeleitet werden. DKIM ist in der Domäne im Header header.d aktiviert, der mit Ihrer sendenden Domäne übereinstimmen sollte.

Wie Tom betont hat, können Sie Ihrer DMARC-Richtlinie ein rua: -Tag hinzufügen, um Berichte über die Verwendung und den Missbrauch Ihrer Domain zu erhalten. Sie können die Header einer Testnachricht überprüfen, um den Rückgabepfad und optional die DKIM-Signaturinformationen zu ermitteln.

1
Reinto