@Delfinov

Какую DKIM запись делать в DNS, если DKIM с другого домена на том же VPS?

Домены на одном VPS ( ISPmanager 5, CentOS 7 64)

При рассылке писем c с сайта XXX.TLD используется адрес домена YYY.TLD , на который прописан PTR
(и соответственно записи DNS):
Домен xxx.tld: Хост ххх.tld. Тип: MX Значение: mail.yyy.tld
Домен yyy.tld: Хост yyy.tld Тип: MX Значение: mail.yyy.tld

Googl-mail отправляет почтовую рассылку с сайта XXX.TLD в спам-ящик (что уже хорошо),
указывая:
SPF: SOFTFAIL, IP-адрес 2a03:ax00:1:7502:5054:xf:fe00:b0f1 Подробнее…
DKIM: PASS, домен YYY.TLD Подробнее…
DMARC: FAIL Подробнее…(...Чтобы обеспечить аутентификацию почты, отправляемой независимыми поставщиками, предоставьте им свой ключ DKIM, который они должны добавлять в ваши сообщения, или организуйте пересылку этих сообщений через вашу сеть)

Вопрос: Какие записи DNS надо произвести (селектор rsmail) для того, чтоб почта поступала у Googlemail c DMARC: PASS?

Полная запись в письме при поступлении письма подписки в Gmail:
Delivered-To: ххх@gmail.com
Received: by 10.83.21.17 with SMTP id 17csp10675yxv;
Fri, 9 Jun 2017 17:58:18 -0700 (PDT)
X-Received: by 10.46.83.1 with SMTP id h1mr13528458ljb.102.1497056298853;
Fri, 09 Jun 2017 17:58:18 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1497056298; cv=none;
d=google.com; s=arc-20160816;
b=x3Bg/Jq1dptTaEvi3UcklKO9TteRl1x5fzhWOlJkL4hOfWxthRgZdbC0hIz/2gtDXF
LWVUCk3FemCVdAL7l+v+/lQkWW9xHBeIDb+B4UkfsojMrN/zPjb8hBd6m2ZFCNyRDJU9
J/66NgV18BwOPlFpvfXTJv0ni/lOgth3HWVEdeOR+OwiSzofN8DD7h6GOI4ZMvqwe0YO
fm1tC0hGmb8z/iqX1yURDxdTm4BvwwF4qeKWbcJsRgoqatDJXQfE+akJhr4kYRmcbGQY
hb4sfZmBV8OYZhokpH6yl7dtyZIKG4SVCmAWIwaMjNXI28p6yfSN9a2YztyGrBjsNbDg
NVBA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:message-id:reply-to:from
:date:subject:to:dkim-signature:arc-authentication-results;
bh=R7GEqiijAdrtSKJIw3RRY2WfhW02hx8kqS131URN/Rw=;
b=wKNOQXhDHJchFZD6AEGNZHI/GGeddN5SgjyQ1uXgd81fYxTRbvPKfmhNLrO3TEBIUm
0N4qD1hYqo5WcEskCOfEZ88+LueevwgAso4LjZqKz0bufpHoMj8OTcdQFKdATzDppODa
MEish68rnIH6NLC9xRLC8i5a3vB+xdvGHozSZCo+q/FPm3ELD+hc8wTIlD1N2vGWCaCj
botZudRVAC+zwcBIhlAIiljjg79xO7gpUsboQmUwcv6kscJ0AbxNQbVnDua5reICw7NR
xARtb5Dhu1aC/OZie4zN4FjFwCswotMjJy8SyjkBfAyJRxA4JjhtX57KWklA16Y54uoS
lVhA==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@yyy.tld;
spf=softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) smtp.mailfrom=www-root@yyy.tld;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=xxx.tld
Return-Path:
Received: from yyy.tld (63241.simplecloud.club. [2a04:ac00:1:7502:5054:ff:fe00:b0f1])
by mx.google.com with ESMTPS id g76si1555621lji.108.2017.06.09.17.58.18
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 09 Jun 2017 17:58:18 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) client-ip=2a04:ac00:1:7502:5054:ff:fe00:b0f1;
Authentication-Results: mx.google.com;
dkim=pass header.i=@yyy.tld;
spf=softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) smtp.mailfrom=www-root@yyy.tld;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=xxx.tld
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=yyy.tld; s=dkim; h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:Reply-To:From:Date:Subject:To; bh=R7GEqiijAdrtSKJIw3RRY2WfhW02hx8kqS131URN/Rw=; b=Gauqz9kqUl/eoONy1VD9gIPFD3+ROCuC4QMvX9VivB4UKrUnCMm/ijnKXTEuFiBt7iB16J6Cw05VS0gbYg8O/YOV/nIWfk0Iecbn6ukly4ZW6epvGYj6nhnnBq+6MFDr8oAMosOQBBtMmJ0Q6Epk4OWHRRT7Dta4D1hZ0EcicbA=;
Received: from www-root by yyy.tld with local (Exim 4.84_2) (envelope-from ) id 1dJUjK-0001fO-8e for xxx@gmail.com; Sat, 10 Jun 2017 03:58:18 +0300
To: xxx@gmail.com
Subject: Вы подписаны на Новости сайта XXX.TLD
X-PHP-Originating-Script: 500:class.phpmailer.php
Date: Sat, 10 Jun 2017 03:58:18 +0300
From: "Виктор XXX | XXX.TLD"
Reply-To: "Виктор XXX"
Message-ID:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit


P.S.:
SPF, DKIM, DMARC прописаны и для XXX.TLD и для YYY.TLD. Почта через клиент Outlook на ПК доходит без замечаний в GMail. Все ОК.
  • Вопрос задан
  • 1140 просмотров
Пригласить эксперта
Ответы на вопрос 1
mxms
@mxms
IT voodoo
Что-то у вас всё в голове перемешалось.
PTR должен соответствовать имени хоста осуществляющего рассылку. Обычно это MX домена.
В SPF должен фигурировать в том или ином виде этот самый хост.
DKIM прописывается для зоны вашего домена, который может не иметь никакого отношения к MX.
И, наконец, DMARC определяет поведение получателя к выполнению политики SPF и наличию подписи DKIM для домена. В вашем случае, письмо не проходит из-за политики quarantine в DMARC из-за несоответствия хоста-отправителя задекларированному в SPF при наличии подписи DKIM.
Исправляйте SPF. Можете сделать none в DMARC для игнорирования этого (но надо проверять, как это отработает получатель).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы