ein*_*lum 2 gmail email authentication dkim spf
今天晚上,我在网站互动后向某人的康奈尔大学地址发送了一封电子邮件;我以前没有给他写过信。我收到MAILER-DAEMON@cornell.edu(匿名)的回复:
<firstname.lastname@gmail.com> (expanded from
<some-id-here@alr.mail.cornell.edu>): host
gmail-smtp-in.l.google.com[142.251.16.26] said: 550-5.7.26 This mail is
unauthenticated, which poses a security risk to the 550-5.7.26 sender and
Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate
with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks
did not pass and SPF check for [gmx.com] did not pass 550-5.7.26 with ip:
[128.253.150.158]. The sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
some-id-here - gsmtp (in reply to
end of DATA command)
另外,我的域名 (gmx.com) 是全球第十大电子邮件提供商(根据雅虎财经,截至 2022 年)。谷歌拒绝来自它的电子邮件是没有意义的。另外,我显然无法为不属于我的域设置 SPF 或 DKIM。
那么,人们应该做什么呢?数以千万计的人每个人都需要使用自己的个人域设置自己的 SMTP 服务,然后为其设置 SPF 或 DKIM?... Grrr。
\n\n谷歌拒绝来自它的电子邮件是没有意义的。另外,我显然无法为不属于我的域设置 SPF 或 DKIM。
\n
这与错误消息所说的完全相反。
\nGmail 已拒绝该邮件,因为gmx.com 域上存在 SPF,并且 SPF 检查告诉它该邮件不是从GMX 服务器到达的。相反,它来自Cornell.edu 的一台计算机,显然是因为您的通讯员正在将他们的 @cornell.edu 邮件转发到他们的个人 Gmail 收件箱。
\n当邮件转发出现时,SPF 检查失败是正常的,因为转发器显然不是该域的授权发件人。根据 DMARC 规则,这通常没问题,因为 DKIM 数字签名检查仍然会通过(GMX 会对所有传出消息进行签名)\xe2\x80\x93,但前提是消息的内容(正文、主题、\ 'From\' 标头)未修改。
\n但根据 Gmail 的拒绝,Cornell.edu 的邮件系统很可能确实修改了该消息(例如,他们可能添加了那些愚蠢的“[危险:从外部系统收到消息]”警报之一),从而使之前的签名无效试图进一步转发该消息。
\nGMX 实际上以在邮件提供商中拥有更严格的配置而闻名(与 Yahoo Mail 一起),因为他们不仅已经设置了 SPF 和 DKIM,而且还设置了域的 DMARC 策略来请求其他域的 DMARC 策略。收件人会彻底拒绝所有“假装来自”@gmx.com 但未通过至少一项 SPF 或 DKIM 检查的邮件,相比之下,大多数其他提供商要么采用宽松的 DMARC 政策,要么根本没有政策。
\n换句话说,GMX 已要求这样做。
\n(这是邮件列表系统的一个常见问题,传统上用于向主题添加“[列表名称]”前缀,并且通常在邮件正文中添加简短的页脚;但是,因为这会使发件人的 DKIM 失效签名,来自 @gmx.com 和 @yahoo.com 的邮件通过此类较旧的邮件列表系统通常最终会被分类为“垃圾邮件”,正是因为 GMX 和 Yahoo 已要求这样做。)
\n| 归档时间: |
|
| 查看次数: |
6880 次 |
| 最近记录: |