Ich benutze eine Menge von E-Mail-Weiterleitung auf einer Reihe von Domänen und die neuesten P = Ablehnung Politik von AOL verursacht mir einige Probleme und auch eine Menge Verwirrung. Mein Verständnis von DMARC ist, dass es auf DKIM & SPF mit einer Berichtsebene basiert. Ich verstehe, dass SPF ein Problem mit der Weiterleitung ist, aber solange der SPF auf ~ alle weichen Fehler eingestellt ist, dann ist das kein Show-Stopper. Ich dachte auch, dass DKIM problemlos weiterleiten könnte, solange man sich nicht mit den Headern herumschlägt. Ich stelle jedoch fest, dass bestimmte E-Mails von AOL, die von MailGun weitergeleitet werden, DMARC ausfallen, wenn sie bei GMail landen. MailGun sagt es aufgrund eines Absenders/von Mismatch-Fehler. Kann jemand näher darauf eingehen, ob E-Mail-Weiterleitung zum Scheitern verurteilt ist, wenn DMARC greift oder MailGun nicht richtig weitergeleitet wird?Ist DMARC das Ende der E-Mail-Weiterleitung?
Antwort
Ich denke, das Problem, über das Sie kommen, ist nicht die Weiterleitung, sondern die DKIM-Ausrichtung. Ja, SPF schlägt fehl, aber DKIM sollte bestehen, aber die DKIM-Ausrichtung wird möglicherweise nicht bestanden. DMARC erfordert eine strikte oder lockere Ausrichtung basierend auf Ihrer Richtlinie. Sie können mehr über Ausrichtungen hier lesen: Identifier Alignments
Es gibt Test-Tools wie Senden einer E-Mail an [email protected], die die Ausrichtung auf die Ergebnisse zeigen, aber es ist eine kostenpflichtige Funktion.
Da dies ein Problem ist, gibt es eine neue Spezifikation in dem „ARC“ die Absicht dieses genannten Werk ist genau dieses Problem zu lösen, können Sie lesen, über das hier: ARC Spec
fragte ich Mailgun Unterstützung zu Dieses Problem und wurde keine hilfreiche Antworten gegeben. Allerdings ist die Lösung tatsächlich in ihrer Dokumentation:
Hinweis: Wenn Sie Nachrichten an eine andere E-Mail-Adresse, dann sollten Sie deaktivieren click tracking, offene Tracking und Abmeldungen, bearbeite Ihre Domain-Einstellungen in der Systemsteuerung. Wenn diese Funktionen aktiviert sind, wird der Inhalt jeder Nachricht von Mailgun vor Forwarding geändert, wodurch die DKIM-Signatur ungültig wird. Wenn die Nachricht von einer Domain kommt, die eine DMARC-Richtlinie veröffentlicht (wie Yahoo! Mail), wird die Nachricht vom Weiterleitungsziel als Spam abgelehnt.
https://documentation.mailgun.com/en/latest/user_manual.html#routes
Also drehte ich Mail erhalten all diese Funktionen sind auf meinem Haupt-Domain, die ich ab und löste das DMARC Prellen. Wenn Sie eines dieser Features verwenden möchten, müssen Sie eine Unterdomäne für ausgehende E-Mails einrichten.
Das funktionierte für mich und scheint die beste Lösung für eingehende E-Mails zu sein! – Thorning
Ich hatte noch nie diese Funktionen aktiviert und bekomme immer noch DMARC-Fehler. – Mehrdad
Dies sollte die akzeptierte Antwort sein. Ich habe das "offene" Tracking aktiviert, das vorher aktiviert wurde, und es scheiterte mit AOL Mail-Server, aber erfolgreich mit GMAIL. Nach der Deaktivierung funktioniert es auch mit AOL. – codelearner
Wie oben erwähnt, besteht das Problem darin, dass somedomain.com beim Senden einer E-Mail die E-Mail mit einem DKIM (einem eindeutigen Hash des Inhalts der E-Mail) abstempelt. Wenn Mailgun die Nachricht an Gmail weiterleitet, fügt sie ihre Open/Click/Unsubscribe-Änderungen ein, die den DKIM-Hash ungültig machen.
Weil somedomain.com DMARC sagt "alles ablehnen, was die DKIM ungültig gemacht hat" Google Mail oder andere Dienste lehnen die E-Mail ab.
Die Problemumgehung, die ich fand, war, eine native Postfachlösung zu verwenden. WhoIs kommt mit einer, die einfach einzurichten ist zum Beispiel: https://manage.whois.com/kb/servlet/KBServlet/faq579.html
Danach habe ich einfach die POP-Mailbox in den Einstellungen von Gmail hinzugefügt. (Ab Gmail 24. Dezember 2017). Ich konnte das Öffnen und Klicken wieder aktivieren und jetzt funktioniert alles und ich bekomme meine E-Mails gerne in Google Mail.
Als Bonus verwenden wir die E-Mail als gemeinsamen Posteingang, sodass nun jeder die gesendeten E-Mails in seinem Posteingang sehen kann und nicht nur die weitergeleiteten Antworten.
[Bearbeiten] Nachdem ich dies getan hatte, erkannte ich, dass ich jetzt nur noch meine E-Mails in der nativen Mailbox-Lösung erhielt, aber nicht mehr in Mailgun, wo ich sie auch brauchte.
Um dies zu umgehen, habe ich MX-Datensätze mit einer Sub-Domain mxa.mailgun.org zu zeigen, so mg.exampledomain.com
Dann eine Weiterleitungsregel in Whois alle E-Mails zu senden, die geliefert I verwendet werden, an [email protected], um auch an [email protected] geliefert zu werden. Jetzt bekomme ich die Nachrichten in Mailgun und kann sie immer noch in Gmail über das POP-Postfach sehen.
Vielen vielen Dank. Ich habe bisher nur vage Antworten von Leuten bekommen. Das kommt auf das Wesentliche an. – user2988743
Wenn ich Ihre Frage richtig beantwortet habe, sollten Sie sie als die richtige Antwort markieren. – Henry
Unglaublicher Patch über Patch über Patch (SPF, DKIM jetzt ARC). – niry