PCsnubben Postad 3 mars, 2018 Share Postad 3 mars, 2018 En vän har problem med SPF, DMARC, DKIM eller någon av dessa, det är ganska diffust alltihop. Han får mail från noreply-dmarc-support@google.com med ett felmeddelande. Meddelandet har en bifogad XML-fil. Domänen han skickar mail från är inlagd i Protonmail, SPF etc är inlagt enligt instruktionen och och visar grönt=OK. I den medföljande xml-filen från google, står det pass på alla utom på ett ställe. Filen börjar med <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc-support@google.com</email> <extra_contact_info>https://support.google.com/a/answer/2xxxxx0</extra_contact_info> <report_id>1xxxx90xxx0654xxx</report_id> <date_range> <begin>1xxxxxx0</begin> <end>1xxxxxx9</end> </date_range> </report_metadata> <policy_published> <domain>xxxxx.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> Sedan kommer en rad tester På 2 IP står det pass på. <source_ip>1xx.x0.x0.x</source_ip> <count>18</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> Medans i den tredje står det fail <source_ip>1xx.2xx.x2.x9</source_ip> <count>20</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> Det finns alltså 3 Source IPs med i filen. 2 av 3 står det PASS på, Hur kollar man upp vad problemet är med nr 3 ? Länk till kommentar Dela på andra webbplatser More sharing options...
Flyfisherman Postad 5 mars, 2018 Share Postad 5 mars, 2018 Kolla om någon av dessa kan ge svar: https://blog.returnpath.com/google-is-failing-your-perfectly-good-dkim-key-and-why-thats-a-good-thing/ https://security.stackexchange.com/questions/170922/dmarc-why-do-i-have-dkim-fail-spf-fail-and-result-pass https://serverfault.com/questions/724328/spf-and-dkim-help-do-the-fail-reports-from-dmarc-indicate-an-issue/724431#724431 Det handlar om en säkerhetsuppgradering från Google som kräver en DKIM nyckel om mer än 512 bit och helst bör man använda 1024 bit DKIM nyckel som Google rekommenderar, det räcker alltså inte med endast 512 bit DKIM nyckel som tidigare då blir det DKIM fail, vilket står beskrivet i första länken ovan. SPF problemet står i länk 2 och 3 ovan, men kanske det löser sig också med ovanstående, vilket bör vara första kontrollen. Men jag kanske missförstod ditt problem? Mvh Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.