столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер
Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:
в показать оригинал
SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…
я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?
сам dmarc минималистичен
"v=DMARC1; p=quarantine;"
или ему последняя ';' не нравится?
--
С уважением,
Alexander mailto:t...@irk.ru
_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> SPF: PASS с IP-адресом 149.72.168.13. Подробнее...
> DKIM: 'PASS', домен sendgrid.me Подробнее...
> DMARC: 'FAIL' Подробнее...
>
> я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?
Для DMARC домены envelope-from и "From:" должны, упрощенно говоря, совпадать.
В их стандарте называется "align".
И еще: sendgrid не гнушается брать деньги у спамеров
и заказчиков, у которых логин-пароль украли трояном.
Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили.
В результате репутация у sendgrid сейчас плохая.
> сам dmarc минималистичен
>
> "v=DMARC1; p=quarantine;"
Вот gmail в карантин и отправиляет.
Это не совсем так: такое требование нужно только для выполнения DMARC
policy по SPF.
В таком случае домен envelope-from (по которому проверяется SPF) должен
быть "aligned" с доменом mime From. При этом не всегда требуется
совпадение домена - достаточно совпадения effective second level domain
(subdomain.example.com vs example.com). Это зависит от элемента
aspf/adkim в DMARC записи, которые могут быть либо relaxed (поддомены
разрешены - значение по умолчанию), либо strict.
Но DMARC policy может выполняться не только по SPF, но и по DKIM, где
используются те же правила "выравнивания", что и для spf, но только
относительно `d=` в DKIM подписи.
По стандарту DMARC выполняется когда ЛЮБАЯ из проверок DKIM *или* SPF
соответствует двум критериям:
1) Проверка выполнена успешно (например, результат allow в SPF или же
валидная DKIM подпись)
2) Домен этой политики "выровнен" с доменом Mime From в соответствии с
правилами DMARC для этого домена из Mime From.
>
> И еще: sendgrid не гнушается брать деньги у спамеров
> и заказчиков, у которых логин-пароль украли трояном.
> Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили.
> В результате репутация у sendgrid сейчас плохая.
Sendgrid относится к тем самым too big to block спамерам. Второй такой
отвратительный спамер - сам gmail и прочие сервисы гугла (например, формы).
>> сам dmarc минималистичен
>>
>> "v=DMARC1; p=quarantine;"
>
> Вот gmail в карантин и отправиляет.
>
Отправляет, потому что ни SPF, ни DKIM не "совпадают" с доменом из Mime
From, а DMARC запись у домена есть.