Задать вопрос
@Rokis
Не стыдно спрашивать, стыдно не пытаться...

Как исправить ошибку Email rejected per DMARC policy?

Добрый день.

Настроил postfix, но письма не доходят до адреса. Возвращается ошибка: Email rejected per DMARC policy. Как исправить ошибку? Если нужна дополнительная информация - предоставлю. Nginx Ubuntu 18.04. php-fpm-7-3.

Задача сделать, чтобы просто отправлялось сообщение из php формы на почту. Ранее делал это через sendmail, но там стала появляться такая же ошибка. В Google не могу ничего конкретного найти. У меня настроена SMTP авторизация для другого сайта и это работает. Но мне нужно элементарно отправить данные из формы на почту. Без SMTP.

Логи:
Nov  5 16:52:21 ih120 postfix/pickup[2281]: C17828D02: uid=33 from=<www-data>
Nov  5 16:52:21 ih120 postfix/cleanup[2288]: C17828D02: message-id=<20221105135221.C17828D02@ih120.vds.myihor.ru>
Nov  5 16:52:21 ih120 postfix/qmgr[2282]: C17828D02: from=<www-data@ih120.vds.myihor.ru>, size=703, nrcpt=3 (queue active)
Nov  5 16:52:22 ih120 postfix/smtp[2300]: C17828D02: to=<test@inbox.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=0.47, delays=0.01/0.01/0.07/0.38, dsn=5.7.1, status=bounced (host mxs.mail.ru[217.69.139.150] said: 550 5.7.1 This message was not accepted due to domain (ih120.vds.myihor.ru) owner DMARC policy (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc (in reply to end of DATA command))
Nov  5 16:52:22 ih1201968 postfix/smtp[2301]: C17828D02: to=<test2@yandex.ru>, relay=mx.yandex.ru[77.88.21.249]:25, delay=0.6, delays=0.01/0.02/0.05/0.51, dsn=5.7.1, status=bounced (host mx.yandex.ru[77.88.21.249] said: 550 5.7.1 Email rejected per DMARC policy for ih120.vds.myihor.ru 1667656342-LjRp9OnNuG-qLaGenE5 (in reply to end of DATA command))
Nov  5 16:52:25 ih120 postfix/smtp[2290]: C17828D02: to=<test3@mail.ru>, relay=cesp00-in.mss.bi.zone[185.163.158.161]:25, delay=4.1, delays=0.01/0/3.9/0.22, dsn=5.0.0, status=bounced (host cesp00-in.mss.bi.zone[185.163.158.161] said: 550 See http://spf.pobox.com/why.html?sender=www-data%40ih120.vds.myihor.ru&ip=384.5.249.93&receiver=msk-esg01.mss.bi.zone (#5.7.1) (in reply to RCPT TO command))
Nov  5 16:52:25 ih120 postfix/cleanup[2288]: E980F8D03: message-id=<20221105135225.E980F8D03@ih120.vds.myihor.ru>
Nov  5 16:52:25 ih120 postfix/qmgr[2282]: E980F8D03: from=<>, size=4055, nrcpt=1 (queue active)
Nov  5 16:52:25 ih120 postfix/bounce[2293]: C17828D02: sender non-delivery notification: E980F8D03
Nov  5 16:52:25 ih120 postfix/qmgr[2282]: C17828D02: removed
Nov  5 16:52:25 ih120 postfix/local[2294]: E980F8D03: to=<www-data@ih120.vds.myihor.ru>, relay=local, delay=0.01, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Nov  5 16:52:25 ih120 postfix/qmgr[2282]: E980F8D03: removed
  • Вопрос задан
  • 1942 просмотра
Подписаться 3 Средний 2 комментария
Решения вопроса 1
shurshur
@shurshur
Сисадмин, просто сисадмин...
Чтобы отправлять почту, в наше время нужно выполнить много условий?

1. Нужна PTR-запись для IP отправителя, и должна существовать соответствующая A-запись (например, 111.22.33.44 указывает на mail.site.ru, должна существовать A-запись для mail.site.ru, необязательно на тот же IP).

2. Нужно описать SPF (TXT-запись с v=spf1 у домена site.ru), по которому данный IP должен быть доверенным для отправки почты.

3. Нужно настроить DKIM и подписывать письма ключом, публичная часть которого описана в DNS.

4. Должна быть описана политика DMARC в TXT-записи _dmarc.site.ru. При этом если там указано p=reject, то получателю предписывается полностью отвергать почту от недоверенных отправителей.

Вот вероятнее всего что-то из этого сделано не так.

Полезно также использовать https://mxtoolbox.com/DMARC.aspx и другие инструменты на том же сайте (отдельная благодарность paran0id за напоминание).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы