web-dev-qa-db-fra.com

Est-ce que DMARC est la fin du transfert d'email?

J'utilise pas mal de transfert de courrier électronique sur un certain nombre de domaines et la dernière politique p = rejet d'AOL me cause quelques problèmes et beaucoup de confusion. D'après ce que je comprends, DMARC est basé sur DKIM & SPF avec une couche de rapport. Je comprends que le SPF pose un problème de transfert, mais tant que le SPF est défini sur ~ all soft fail, ce n’est pas un obstacle. Je pensais aussi que DKIM pouvait passer sans problème la transmission si vous ne jouiez pas trop avec les en-têtes. Cependant, j’ai constaté que certains courriels d’AOL transmis par MailGun échouaient dans DMARC lorsqu’ils atterrissaient chez GMail. MailGun dit que c'est dû à une erreur d'expéditeur/de non concordance. Quelqu'un peut-il préciser si le transfert d'e-mails est voué à l'échec lorsque DMARC prend ses fonctions ou si MailGun ne le fait pas correctement?

12
user2988743

Je pense que le problème que vous rencontrez n'est pas la transmission, mais l'alignement DKIM. Oui, SPF échouera, mais DKIM devrait réussir, mais l'alignement DKIM risque de ne pas réussir. DMARC exige que l'alignement soit strict ou assoupli, en fonction de votre stratégie. Vous pouvez en lire plus sur les alignements ici: Alignements d'identifiant

Il existe des outils de test, tels que l'envoi d'un e-mail à [email protected], qui indiquent l'alignement sur les résultats, mais c'est une fonctionnalité payante. 

Puisqu'il s'agit d'un problème, il existe une nouvelle spécification dans les travaux appelée "ARC" dont le but est de résoudre ce problème, vous pouvez lire à ce sujet ici: ARC Spec

12
Henry

J'ai demandé à l'assistance technique de Mailgun à propos de ce problème et je n'ai reçu aucune réponse utile. Cependant, la solution est en réalité dans leur documentation:

Remarque Si vous transférez des messages vers une autre adresse électronique, vous devez alors Désactiver le suivi des clics, ouvrir le suivi et vous désabonner, en modifiant Les paramètres de votre domaine dans le Panneau de configuration. Si ces fonctionnalités sont activées , Le contenu de chaque message est modifié par Mailgun avant le transfert de , Ce qui invalide la signature DKIM. Si le message provient D'un domaine publiant une stratégie DMARC (telle que Yahoo! Mail), le message Sera rejeté comme courrier indésirable par la destination du transfert.

https://documentation.mailgun.com/en/latest/user_manual.html#routes

Ainsi, j'ai désactivé toutes les fonctionnalités de mon domaine principal que j'utilise pour recevoir du courrier et qui ont résolu le problème de rebond de DMARC. Si vous souhaitez utiliser l'une de ces fonctionnalités, vous devez configurer un sous-domaine pour le courrier sortant. 

6
imjosh

Comme mentionné ci-dessus, le problème est qu’en envoyant un email, somedomain.com tamponne l’email avec un DKIM (un hachage unique du contenu de l’email). Lorsque Mailgun transmet le message à Gmail, il insère les modifications d'ouverture/de clic/de désabonnement qui invalident le hachage DKIM.

Parce que somedomain.com DMARC dit "rejeter tout ce qui a invalidé DKIM", Gmail ou d'autres services rejettent le courrier électronique.

La solution que j'ai trouvée consistait à utiliser une solution de boîte aux lettres native. WhoIs est livré avec un logiciel facile à configurer, par exemple: https://manage.whois.com/kb/servlet/KBServlet/faq579.html

Ensuite, j'ai simplement ajouté la boîte aux lettres POP dans les paramètres de Gmail. (À partir de Gmail le 24 décembre 2017). J'ai pu réactiver le suivi Open and Click et maintenant tout fonctionne et je reçois toujours mes mails avec joie dans Gmail.

En prime, nous utilisons l'e-mail en tant que boîte de réception partagée pour que tout le monde puisse voir les e-mails envoyés dans leur boîte de réception au lieu de simplement les réponses transférées.

[Éditer] Après cela, je me suis rendu compte que je ne recevais désormais que mes courriels dans la solution de boîte aux lettres native, mais plus dans Mailgun, où j'en avais aussi besoin.

Pour contourner ce problème, j'ai ajouté des enregistrements MX pour qu'ils pointent vers mxa.mailgun.org à l'aide d'un sous-domaine, donc mg.exampledomain.com.

Ensuite, j'ai utilisé une règle de transfert dans WhoIs pour envoyer tous les courriers électroniques envoyés à [email protected] afin qu'ils soient également envoyés à [email protected]. Maintenant, je reçois les messages dans Mailgun et je peux toujours le voir dans Gmail via la boîte aux lettres POP.

1
Philipp Cannons