[Exim-users] offtop

[Alexander Titaev]

Здравствуйте, .

столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер

Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:

в показать оригинал

SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…

я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?

сам dmarc минималистичен

"v=DMARC1; p=quarantine;"

или ему последняя ';' не нравится?

--
С уважением,
Alexander mailto:t...@irk.ru

_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Le...@lena.kiev.ua]

> шлю письмо в gmail. Оно ложится в спам

> Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:

> SPF: PASS с IP-адресом 149.72.168.13. Подробнее...
> DKIM: 'PASS', домен sendgrid.me Подробнее...
> DMARC: 'FAIL' Подробнее...

>
> я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?

Для DMARC домены envelope-from и "From:" должны, упрощенно говоря, совпадать.
В их стандарте называется "align".

И еще: sendgrid не гнушается брать деньги у спамеров
и заказчиков, у которых логин-пароль украли трояном.
Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили.
В результате репутация у sendgrid сейчас плохая.

> сам dmarc минималистичен
>
> "v=DMARC1; p=quarantine;"

Вот gmail в карантин и отправиляет.

[Vsevolod Stakhov]

On 22/01/2021 11:48, Le...@lena.kiev.ua wrote:
>> шлю письмо в gmail. Оно ложится в спам
>> Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:
>
>> SPF: PASS с IP-адресом 149.72.168.13. Подробнее...
>> DKIM: 'PASS', домен sendgrid.me Подробнее...
>> DMARC: 'FAIL' Подробнее...
>>
>> я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?
>
> Для DMARC домены envelope-from и "From:" должны, упрощенно говоря, совпадать.> В их стандарте называется "align".

Это не совсем так: такое требование нужно только для выполнения DMARC
policy по SPF.

В таком случае домен envelope-from (по которому проверяется SPF) должен
быть "aligned" с доменом mime From. При этом не всегда требуется
совпадение домена - достаточно совпадения effective second level domain
(subdomain.example.com vs example.com). Это зависит от элемента
aspf/adkim в DMARC записи, которые могут быть либо relaxed (поддомены
разрешены - значение по умолчанию), либо strict.

Но DMARC policy может выполняться не только по SPF, но и по DKIM, где
используются те же правила "выравнивания", что и для spf, но только
относительно `d=` в DKIM подписи.

По стандарту DMARC выполняется когда ЛЮБАЯ из проверок DKIM *или* SPF
соответствует двум критериям:

1) Проверка выполнена успешно (например, результат allow в SPF или же
валидная DKIM подпись)
2) Домен этой политики "выровнен" с доменом Mime From в соответствии с
правилами DMARC для этого домена из Mime From.

>
> И еще: sendgrid не гнушается брать деньги у спамеров
> и заказчиков, у которых логин-пароль украли трояном.
> Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили.
> В результате репутация у sendgrid сейчас плохая.

Sendgrid относится к тем самым too big to block спамерам. Второй такой
отвратительный спамер - сам gmail и прочие сервисы гугла (например, формы).

>> сам dmarc минималистичен
>>
>> "v=DMARC1; p=quarantine;"
>
> Вот gmail в карантин и отправиляет.
>

Отправляет, потому что ни SPF, ни DKIM не "совпадают" с доменом из Mime
From, а DMARC запись у домена есть.