Üdv,
Egy CMS tartalomkezelő küldözgetne email-eket (max. napi 1) a privát gmail-es címemre (tehát nem céges).
A DNS szolgáltatónál be van állítva egy TXT rekord:
"v=spf1 mx a:mail.t-online.hu a:mail.mydomain.hu a:mydomain.hu a:server.mydomain.hu -all"A Google új policy-ja miatt most nem megy a levél:
Undelivered Mail Returned to Sender
host gmail-smtp-in.l.google.com[64.233.167.26] said:
550-5.7.26 Your email has been blocked because the sender is
unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with
either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [gmail.com] with ip:
[...........] = did not pass 550-5.7.26 550-5.7.26 For instructions on
setting up authentication, go to 550 5.7.26
Sima Gmail fiók esetén mit kell beállítani? DKIM rekordot?
Vagy csak TLS-el fogja engedni a küldést? https://support.google.com/a/answer/81126?visit_id=638616474238455101-1…
- 1150 megtekintés
Hozzászólások
A TLS esélyes, ha már azt írja.
- A hozzászóláshoz be kell jelentkezni
A CMS-ről küldött email feladója esetleg subdomain? Ha igen, akkor az SPF rekordot is arra a subdomainre kell létrehozni, a fő domainen beállított SPF rekord nem kerül ilyenkor ellenőrzésre.
- A hozzászóláshoz be kell jelentkezni
Az SPF-et kell rendbe tenni, az az egyszerűbb. A hiba azért jelentkezik, mert DKIM aláírásod ezek szerint nincs, az SPF rekordban pedig nincs felsorolva az az IP cím, ami a küldő szerverhez tartozik (pontosabban ezek szerint egyik felsorolt A rekord sem azt a címet tartalmazza, ami ténylegesen küld).
A DKIM nem csak annyit, hogy beteszel egy TXT rekordot a DNS zónába, hanem alá is kell írni a kimenő levelet a DNS-ben elhelyezett publikus kulcs privát párjával. Így tud megvalósulni az ellenőrzés. Szóval ha DKIM-et IS csinálnál (jó SPF mindenképp kell), akkor még a levél aláírást is meg kell oldanod, mondjuk OpenDKIM-mel, Amavis-NEW-val vagy Rspamd segítségével, hogy a gyakoribbakat említsem.
Ja, és az SPF rekordnak abban az (al)zónában kell lennie, ami a from mezőben a @ után szerepel.
- A hozzászóláshoz be kell jelentkezni
Pont a server.mydomain.hu küldi az emailt. Mégis hibát ír. :o
Az IP cím sem segít:
"v=spf1 mx a:mail.t-online.hu a:mail.mydomain.hu a:mydomain.hu a:server.mydomain.hu ip4:....... -all"- A hozzászóláshoz be kell jelentkezni
Ok. És a feladónál a @ után mi szerepel? Az, hogy mydomain.hu vagy az, hogy server.mydomain.hu? Tehát a feladó pl. web@mydomain.hu vagy pl. root@server.mydomain.hu?
Amennyiben mydomain.hu, akkor
mydomain.hu. IN TXT "v=spf1 ..."
amennyiben server.mydomain.hu, akkor
server.mydomain.hu. IN TXT "v=spf1..."
Mert az SPF ellenőrzés során mindig a feladó @ utáni tagjánan a DNS rekordjai között fogja keresni az SPF rekordot, és ha nem talál, vagy nem olyan a tartalma, ami kell, akkor SPF check failed lesz.
- A hozzászóláshoz be kell jelentkezni
Igen, az lehet a baj, hogy a sender is a gmail-es fiókom. Azaz a küldő ás a címzett ugyanaz, gmail.com.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segítő válaszokat!
- A hozzászóláshoz be kell jelentkezni
A hibaüzenetből és a kérdésből nekem úgy tűnik, hogy a privát@gmail.com -os feladóval szeretnél levelet küldeni a CMS-ből, ellentétben a fentiekben feltételezett *@mydomain.hu -val.
Jelenleg SMTP auth nélkül próbálsz @gmail.com -os feladóval küldeni azért kapod ezt a hibaüzenetet:
Authentication results:
550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [gmail.com] with ip:
[...........] = did not pass 550-5.7.26 550-5.7.26
Ahhoz hogy ez működjön állíts be SMTP authentikációt CMS-ben.
- A hozzászóláshoz be kell jelentkezni
kérd meg a google-t, hogy vegye fel a szervered ip-jét a gmail.com spf-jébe.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
:-)
- A hozzászóláshoz be kell jelentkezni