Just nu i M3-nätverket
Jump to content

DKIM och SPF Fail


PCsnubben
 Share

Recommended Posts

En vän har problem med SPF, DMARC, DKIM eller någon av dessa, det är ganska diffust alltihop.

Han får mail från noreply-dmarc-support@google.com med ett felmeddelande. Meddelandet har en bifogad XML-fil.

Domänen han skickar mail från är inlagd i Protonmail, SPF etc är inlagt enligt instruktionen och och visar grönt=OK.


I den medföljande xml-filen från google, står det pass på alla utom på ett ställe.

Filen börjar med

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2xxxxx0</extra_contact_info>
    <report_id>1xxxx90xxx0654xxx</report_id>
    <date_range>
      <begin>1xxxxxx0</begin>
      <end>1xxxxxx9</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>xxxxx.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>

Sedan kommer en rad tester

På 2 IP står det pass på.
<source_ip>1xx.x0.x0.x</source_ip>
      <count>18</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>

Medans i den tredje står det fail

<source_ip>1xx.2xx.x2.x9</source_ip>
      <count>20</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>


Det finns alltså 3 Source IPs med i filen.
2 av 3 står det PASS på,

Hur kollar man upp vad problemet är med nr 3   ?

 

Link to comment
Share on other sites

Flyfisherman

Kolla om någon av dessa kan ge svar:

https://blog.returnpath.com/google-is-failing-your-perfectly-good-dkim-key-and-why-thats-a-good-thing/

https://security.stackexchange.com/questions/170922/dmarc-why-do-i-have-dkim-fail-spf-fail-and-result-pass

https://serverfault.com/questions/724328/spf-and-dkim-help-do-the-fail-reports-from-dmarc-indicate-an-issue/724431#724431

 

Det handlar om en säkerhetsuppgradering från Google som kräver en DKIM nyckel om mer än 512 bit och helst bör man använda 1024 bit DKIM nyckel som Google rekommenderar, det räcker alltså inte med endast 512 bit DKIM nyckel som tidigare då blir det DKIM fail, vilket står beskrivet i första länken ovan.

 

SPF problemet står i länk 2 och 3 ovan, men kanske det löser sig också med ovanstående, vilket bör vara första kontrollen.

Men jag kanske missförstod ditt problem?

Mvh ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...