此消息沒有認證信息或無法通過 550-5.7.26 認證檢查

Question

我有谷歌問題，我無法將 email 發送到任何 gmail 或 Gsuite 電子郵件從郵件服務器日志中收到報告

Feb 17 12:16:30 server postfix/smtp[19451]: 853E35E55A: to=<xxx@gmail.com>, 
relay=aspmx.l.google.com[209.85.144.27]:25, delay=0.38, delays=0.05/0/0.15/0.17, 
dsn=5.7.26, status=bounced (host aspmx.l.google.com[209.85.144.27] said: 550-5.7.26 This 
message does not have authentication information or fails to 550-5.7.26 pass 
authentication checks. To best protect our users from spam, the 550-5.7.26 message has 
been blocked. Please visit 550-5.7.26  
https://support.google.com/mail/answer/81126#authentication for more 550 5.7.26 
information. w19si7586061qkp.34 - gsmtp (in reply to end of DATA command))

而且我沒有在任何垃圾郵件網站中列入黑名單（我確實檢查了大多數提供黑名單檢查器的網站）

我在 SPF 或 DKIM 或 DMARC 中也沒有任何問題

這是 SPF 檢查器https://prnt.sc/26xomwz

這是 DKIM 檢查器https://prnt.sc/26xoodg

這是 DMARC 檢查器https://prnt.sc/26xopgo

這是來自谷歌的 DMARC 報告

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>10254909114662490508</report_id>
    <date_range>
      <begin>1644969600</begin>
      <end>1645055999</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>cbs-canon.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>quarantine</p>
    <sp>quarantine</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>5.161.45.186</source_ip>
      <count>187</count>
      <policy_evaluated>
        <disposition>quarantine</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>server.cbs-canon.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>server.cbs-canon.com</domain>
        <result>fail</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>server.cbs-canon.com</domain>
        <result>none</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>5.161.45.186</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>cbs-canon.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>cbs-canon.com</domain>
        <result>pass</result>
        <selector>default</selector>
      </dkim>
      <spf>
        <domain>cbs-canon.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

我怎么知道問題出在哪里

Answer 1

這很奇怪。 發送源 IP 肯定在您的 SPF 中，並且 DMARC 記錄包含aspf=r ，因此子域中的地址 header 有效且匹配。 我還注意到您的 DMARC 有p=quarantine ，但 gmail 表現得像reject 。 這是 gmail，所以你不能期望它表現良好。

我預計問題是您沒有為server.cbs-canon.com設置 SPF 記錄，因此請確保它存在並允許與cbs-canon.com相同的來源。 看起來你也沒有做 DKIM 簽名，這意味着 SPF 和 DKIM 都失敗了，導致 DMARC 失敗。 嘗試添加 DNS 記錄，或重定向/包括server. 到您的根域。

Answer 2

為@Synchro 的回答添加更多信息。

事實上， Return-Path地址正在使用server.cbs-canon.com域，並且該區域中沒有 SPF 記錄。 您只需要Return-Path地址中使用的域的 SPF 記錄。 對於您服務器的電子郵件，它將是server.cbs-canon.com 。 對於谷歌，這可能只是cbs-canon.com 。

DKIM 也是如此。 接收服務器正在檢查域server.cbs-canon.com中名為default的選擇器（因此查詢 TXT 記錄default._domainkey.server.cbs-canon.com ），它不存在。

然后，DMARC 將檢查 SPF ( Return-Path ) 或 DKIM ( d= ) 域是否與Header.From域對齊（或在寬松模式下共享組織域）。

現在對您來說最簡單的修復可能是將 SPF TXT 記錄和 DKIM 選擇器記錄復制到server.cbs-canon.com域。