[英]GMAIL IMAP read fails due to authentication when used in bitbucket pipeline
[英]This message does not have authentication information or fails to 550-5.7.26 pass authentication checks
我有谷歌問題,我無法將 email 發送到任何 gmail 或 Gsuite 電子郵件從郵件服務器日志中收到報告
Feb 17 12:16:30 server postfix/smtp[19451]: 853E35E55A: to=<xxx@gmail.com>,
relay=aspmx.l.google.com[209.85.144.27]:25, delay=0.38, delays=0.05/0/0.15/0.17,
dsn=5.7.26, status=bounced (host aspmx.l.google.com[209.85.144.27] said: 550-5.7.26 This
message does not have authentication information or fails to 550-5.7.26 pass
authentication checks. To best protect our users from spam, the 550-5.7.26 message has
been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550 5.7.26
information. w19si7586061qkp.34 - gsmtp (in reply to end of DATA command))
而且我沒有在任何垃圾郵件網站中列入黑名單(我確實檢查了大多數提供黑名單檢查器的網站)
我在 SPF 或 DKIM 或 DMARC 中也沒有任何問題
這是 SPF 檢查器https://prnt.sc/26xomwz
這是 DKIM 檢查器https://prnt.sc/26xoodg
這是 DMARC 檢查器https://prnt.sc/26xopgo
這是來自谷歌的 DMARC 報告
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>10254909114662490508</report_id>
<date_range>
<begin>1644969600</begin>
<end>1645055999</end>
</date_range>
</report_metadata>
<policy_published>
<domain>cbs-canon.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>5.161.45.186</source_ip>
<count>187</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>server.cbs-canon.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>server.cbs-canon.com</domain>
<result>fail</result>
<selector>default</selector>
</dkim>
<spf>
<domain>server.cbs-canon.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>5.161.45.186</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>cbs-canon.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>cbs-canon.com</domain>
<result>pass</result>
<selector>default</selector>
</dkim>
<spf>
<domain>cbs-canon.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
我怎么知道問題出在哪里
這很奇怪。 發送源 IP 肯定在您的 SPF 中,並且 DMARC 記錄包含aspf=r
,因此子域中的地址 header 有效且匹配。 我還注意到您的 DMARC 有p=quarantine
,但 gmail 表現得像reject
。 這是 gmail,所以你不能期望它表現良好。
我預計問題是您沒有為server.cbs-canon.com
設置 SPF 記錄,因此請確保它存在並允許與cbs-canon.com
相同的來源。 看起來你也沒有做 DKIM 簽名,這意味着 SPF 和 DKIM 都失敗了,導致 DMARC 失敗。 嘗試添加 DNS 記錄,或重定向/包括server.
到您的根域。
為@Synchro 的回答添加更多信息。
事實上, Return-Path
地址正在使用server.cbs-canon.com
域,並且該區域中沒有 SPF 記錄。 您只需要Return-Path
地址中使用的域的 SPF 記錄。 對於您服務器的電子郵件,它將是server.cbs-canon.com
。 對於谷歌,這可能只是cbs-canon.com
。
DKIM 也是如此。 接收服務器正在檢查域server.cbs-canon.com
中名為default
的選擇器(因此查詢 TXT 記錄default._domainkey.server.cbs-canon.com
),它不存在。
然后,DMARC 將檢查 SPF ( Return-Path
) 或 DKIM ( d=
) 域是否與Header.From
域對齊(或在寬松模式下共享組織域)。
現在對您來說最簡單的修復可能是將 SPF TXT 記錄和 DKIM 選擇器記錄復制到server.cbs-canon.com
域。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.