OpenDKIM jest, alle GMAIL go nie uznaje

Konfiguracja serwerów, usług, itp.
mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 20 lutego 2019, 20:16

Authentication-Results: DOMENA.com; dmarc=fail (p=quarantine dis=none) header.from=DOMENA.com
Taki komunikat jest w źródle wiadomości jaka trafia w spam na Gmailu. Jednak obojętnie jakbym nie przetestował dmarc to jest on poprawny. dkim i spf też, więc o co tu chodzi?

Dodane:

Jeśli wyśle email na inotspam, otrzymuję:

Kod: Zaznacz cały

X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
localhost.localdomain
X-Spam-Flag: YES
X-Spam-Level: ***
X-Spam-Report: 
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Jakiś sugestie?

mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 22 lutego 2019, 22:10

Siedzę już nad tym któryś dzień...

mail.log:

Kod: Zaznacz cały

Feb 22 22:06:12 DOMENA postfix/pickup[18869]: 95DEEF81269: uid=33 from=<biuro@DOMENA.com>
Feb 22 22:06:12 DOMENA opendmarc[19284]: ignoring connection from localhost
Feb 22 22:06:12 DOMENA postfix/cleanup[19931]: 95DEEF81269: message-id=<d732322d0b34cea8102617d1b26a09c0@DOMENA.com>
Feb 22 22:06:12 DOMENA opendkim[19739]: 95DEEF81269: DKIM-Signature field added (s=mail, d=DOMENA.com)
Feb 22 22:06:12 DOMENA postfix/qmgr[18870]: 95DEEF81269: from=<biuro@DOMENA.com>, size=1648, nrcpt=1 (queue active)
Feb 22 22:06:12 DOMENA postfix/smtpd[19937]: connect from mail.DOMENA.com[127.0.0.1]
Feb 22 22:06:12 DOMENA opendmarc[19284]: ignoring connection from mail.DOMENA.com
Feb 22 22:06:12 DOMENA postfix/smtpd[19937]: BBF04F81267: client=mail.DOMENA.com[127.0.0.1]
Feb 22 22:06:12 DOMENA postfix/cleanup[19931]: BBF04F81267: message-id=<d732322d0b34cea8102617d1b26a09c0@DOMENA.com>
Feb 22 22:06:12 DOMENA opendkim[19739]: BBF04F81267: DKIM-Signature field added (s=mail, d=DOMENA.com)
Feb 22 22:06:12 DOMENA postfix/qmgr[18870]: BBF04F81267: from=<biuro@DOMENA.com>, size=2333, nrcpt=1 (queue active)
Feb 22 22:06:12 DOMENA amavis[18980]: (18980-10) Passed CLEAN {RelayedOpenRelay}, [127.0.0.1] <biuro@DOMENA.com> -> <EMAIL-ODBIORCY>, Message-ID: <d732322d0b34cea8102617d1b26a09c0@DOMENA.com>, mail_id: WGzQNMPZEYGM, Hits: -, size: 1901, queued_as: BBF04F81267, 169 ms
Feb 22 22:06:12 DOMENA postfix/smtp[19935]: 95DEEF81269: to=<EMAIL-ODBIORCY>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.27, delays=0.08/0.01/0/0.17, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as BBF04F81267)
Feb 22 22:06:12 DOMENA postfix/qmgr[18870]: 95DEEF81269: removed
Feb 22 22:06:12 DOMENA postfix/smtpd[19937]: disconnect from mail.DOMENA.com[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb 22 22:06:13 DOMENA postfix/smtp[19938]: Trusted TLS connection established to gmail-smtp-in.l.google.com[64.233.164.26]:25: TLSv1.2 with cipher ECDHE-RSA-CHACHA20-POLY1305 (256/256 bits)
Feb 22 22:06:13 DOMENA postfix/smtp[19938]: BBF04F81267: to=<EMAIL-ODBIORCY>, relay=gmail-smtp-in.l.google.com[64.233.164.26]:25, delay=0.66, delays=0.08/0.02/0.21/0.35, dsn=2.0.0, status=sent (250 2.0.0 OK  1550869573 c1si1703311lji.185 - gsmtp)
Feb 22 22:06:13 DOMENA postfix/qmgr[18870]: BBF04F81267: removed
Co jest nie tak? Maile trafiają do spamu, w źródle DKIM=fail, a jak wyślę na http://www.appmaildev.com/en/dkim/ to wszystko jest ok. Co robię źle?

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2037
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: LordRuthwen » 23 lutego 2019, 06:42

Maile w do googla nie wymagają dkima, wymagają zgodnego z rfc hostname, ptr-a i mx oraz spf-a ustawionego na hard a nie soft.
Tyle.

mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 23 lutego 2019, 09:26

Faktycznie SFP był na soft. Odczekam te kilka godzin i sprawdzę. @LordRuthwen - to z własnego doświadczenia, czy jest jakaś oficjalna dokumentacja? Google w swoich poradnikach jest ogólnikowe

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2037
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: LordRuthwen » 23 lutego 2019, 11:07

Z własnego doświadczenia.
Te poradniki od google są za przeproszeniem gówno warte, sami mają rfc w zadku a od innych wymagają.

mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 23 lutego 2019, 11:24

Ok, a jak mam rozumieć test https://mxtoolbox.com/deliverability gdzie wynik jest na czerwono:

Kod: Zaznacz cały

DKIM Authenticated
DKIM Signature Body Hash Verified -  Body Hash Did Not Verify
DMARC Record Published - No DMARC Record found
Żeby było zabawniej, jak wyśle email na google i trafia on do spamu, to w źródle wszędzie jest PASS, jak wyśle email do innych stron które weryfikują, jest FAIL i bądź tu mądrym. Czekam teraz tylko na zmianę SPF, jak to okażę się przyczyną, to chyba rzucę wszystko i wyjadę w Bieszczady.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2037
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: LordRuthwen » 23 lutego 2019, 11:52

Ja też tam mam na czerwono, ale mam to gdzieś, wszystko dochodzi gdzie powinno.
Z tym, że zauważyłem ostatnio, że gmail sprawdza też adres (klienta, nie serwera) wysyłki... i jak masz złą reputację to od razu w spam. Dlatego pisałem, że mają w d4 rfc.

mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 23 lutego 2019, 11:56

A sprawdzałeś może tym narzędziem https://app.glockapps.com ? U mnie do spamu trafia w Outlook, Gmail i Apple, wszędzie indziej jest ok.

Apple zaznacza że jest błędna walidacja DKIM, chociaż już sam nie wiem o co z tym chodzi. Przecież jakby DKIM był zły, to nie dodałby się na serwerze do maila który jest wysyłany, w logach powinno coś być, a nie ma.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2037
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: LordRuthwen » 23 lutego 2019, 12:03

Nie sprawdzałem, do outloka piszę normalnie, do appla nie wiem bo nie miałem okazji ale pewnie któraś ze skrzynek pisała, z gmailem też nie mam problemu.
Tylko poprawny mx, ptr i spf, nic więcej nie mam.

mojnik
Beginner
Posty: 122
Rejestracja: 10 maja 2013, 12:54

Re: OpenDKIM jest, alle GMAIL go nie uznaje

Post autor: mojnik » 23 lutego 2019, 16:59

Właśnie o to chodzi, że nie działa nadal... sprawdzam rekordy przez https://dnschecker.org/

Kod: Zaznacz cały

v=spf1 a mx ip4:IP_SERWERA -all
I wiadomości wysyłane nadal lądują w spamie...

Edycja: To może od początku...

Kod: Zaznacz cały

rekord A dla DOMENA.COM to IP_SERWERA
MX dla DOMENA.COM to MAIL.DOMENA.COM
rekord A dla MAIL.DOMENA.COM to  IP_SERWERA
PTR dla IP_SERWERA to MAIL.DOMENA.COM
HOSTNAME serwera to mail.domena.com
MAILNAME dla serwera to mail.domena.com
USTAWIENIA postfix to mail.domena.com
Klucze DKIM to DOMENA.COM
HELO to DOMENA.COM
I co w tym układzie jest źle?

ODPOWIEDZ