On 22/01/2021 11:48, [email protected] wrote: >> шлю письмо в gmail. Оно ложится в спам >> Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда: > >> SPF: PASS с IP-адресом 149.72.168.13. Подробнее... >> DKIM: 'PASS', домен sendgrid.me Подробнее... >> DMARC: 'FAIL' Подробнее... >> >> я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс? > > Для DMARC домены envelope-from и "From:" должны, упрощенно говоря, > совпадать.> В их стандарте называется "align".
Это не совсем так: такое требование нужно только для выполнения DMARC policy по SPF. В таком случае домен envelope-from (по которому проверяется SPF) должен быть "aligned" с доменом mime From. При этом не всегда требуется совпадение домена - достаточно совпадения effective second level domain (subdomain.example.com vs example.com). Это зависит от элемента aspf/adkim в DMARC записи, которые могут быть либо relaxed (поддомены разрешены - значение по умолчанию), либо strict. Но DMARC policy может выполняться не только по SPF, но и по DKIM, где используются те же правила "выравнивания", что и для spf, но только относительно `d=` в DKIM подписи. По стандарту DMARC выполняется когда ЛЮБАЯ из проверок DKIM *или* SPF соответствует двум критериям: 1) Проверка выполнена успешно (например, результат allow в SPF или же валидная DKIM подпись) 2) Домен этой политики "выровнен" с доменом Mime From в соответствии с правилами DMARC для этого домена из Mime From. > > И еще: sendgrid не гнушается брать деньги у спамеров > и заказчиков, у которых логин-пароль украли трояном. > Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили. > В результате репутация у sendgrid сейчас плохая. Sendgrid относится к тем самым too big to block спамерам. Второй такой отвратительный спамер - сам gmail и прочие сервисы гугла (например, формы). >> сам dmarc минималистичен >> >> "v=DMARC1; p=quarantine;" > > Вот gmail в карантин и отправиляет. > Отправляет, потому что ни SPF, ни DKIM не "совпадают" с доменом из Mime From, а DMARC запись у домена есть. _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
