Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

DKIM och SPF Fail

PCsnubben

Startad av PCsnubben,
i Internet – övrigt t ex webbplatser

Rekommendera Poster

PCsnubben

PCsnubben

Postad
Postad

En vän har problem med SPF, DMARC, DKIM eller någon av dessa, det är ganska diffust alltihop.

Han får mail från noreply-dmarc-support@google.com med ett felmeddelande. Meddelandet har en bifogad XML-fil.

Domänen han skickar mail från är inlagd i Protonmail, SPF etc är inlagt enligt instruktionen och och visar grönt=OK.


I den medföljande xml-filen från google, står det pass på alla utom på ett ställe.

Filen börjar med

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2xxxxx0</extra_contact_info>
    <report_id>1xxxx90xxx0654xxx</report_id>
    <date_range>
      <begin>1xxxxxx0</begin>
      <end>1xxxxxx9</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>xxxxx.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>

Sedan kommer en rad tester

På 2 IP står det pass på.
<source_ip>1xx.x0.x0.x</source_ip>
      <count>18</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>

Medans i den tredje står det fail

<source_ip>1xx.2xx.x2.x9</source_ip>
      <count>20</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>


Det finns alltså 3 Source IPs med i filen.
2 av 3 står det PASS på,

Hur kollar man upp vad problemet är med nr 3   ?

 

Länk till kommentar
Dela på andra webbplatser
Flyfisherman

Flyfisherman

Postad
Postad

Kolla om någon av dessa kan ge svar:

https://blog.returnpath.com/google-is-failing-your-perfectly-good-dkim-key-and-why-thats-a-good-thing/

https://security.stackexchange.com/questions/170922/dmarc-why-do-i-have-dkim-fail-spf-fail-and-result-pass

https://serverfault.com/questions/724328/spf-and-dkim-help-do-the-fail-reports-from-dmarc-indicate-an-issue/724431#724431

 

Det handlar om en säkerhetsuppgradering från Google som kräver en DKIM nyckel om mer än 512 bit och helst bör man använda 1024 bit DKIM nyckel som Google rekommenderar, det räcker alltså inte med endast 512 bit DKIM nyckel som tidigare då blir det DKIM fail, vilket står beskrivet i första länken ovan.

 

SPF problemet står i länk 2 och 3 ovan, men kanske det löser sig också med ovanstående, vilket bör vara första kontrollen.

Men jag kanske missförstod ditt problem?

Mvh ;)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...