Amazon SES-E-Mails, die in Yahoo- und Hotmail-Spam-Ordnern enden, obwohl SPF, SenderID und DKIM korrekt eingestellt sind

8

Das ist unglaublich frustrierend. Meine Amazon SES-E-Mails enden in Yahoo- und Hotmail-Spam-Ordnern, obwohl SPF, SenderID und DKIM korrekt eingerichtet sind. Da Benutzer auf dieser Website ihre E-Mail-Adressen bestätigen müssen, verliere ich seit der Verwendung von Amazon SES über 50% der Neuanmeldungen und muss dies dringend beheben.

Hier sind meine SPF- und SenderID-Einträge (sie enthalten E-Mail-Dienste von Google, Rackspace und Amazon):

v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all

spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all

Ich hoste diese bestimmte Domain mit GoDaddy und es scheint, dass Sie KEINE Anführungszeichen (") verwenden müssen, um die SPF- und SenderID-Datensätze zu umgeben. (Als ich es mit Anführungszeichen versuchte, konnten weder die Kitterman- noch die MXtoolbox- Tools den SPF finden Aufzeichnungen, und als ich die Anführungszeichen entfernte, wurden beide von beiden Diensten gefunden.)

Doch obwohl ich die SPF und SenderID Aufzeichnungen bin mit wie von Amazon selbst empfohlen, schickte ich eine Test - E-Mail an Port25 Authentifizierungs Verifizierer Dienst , und obwohl DKIM bestanden, so scheint es , dass die beiden SPF und SenderID Aufzeichnungen haben permerrors , und es Anscheinend sind diese Fehler bei Amazon auf "mehrere Datensätze" zurückzuführen (das Kitterman-Tool schlägt aus demselben Grund fehl: "Ergebnisse - Dauerhafter PermError SPF-Fehler: Zwei oder mehr TXT-SPF-Datensätze vom Typ gefunden."). Hier sind die Ergebnisse des Port25-Dienstes:

This message is an automatic response from Port25's authentication verifier service at verifier.port25.com.  The service allows email senders to perform a simple check of various sender authentication mechanisms.  It is provided free of charge, in the hope that it is useful to the email community.  While it is not officially supported, we welcome any feedback you may have at <verifier-feedback@port25.com>.

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          permerror
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    permerror
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  a192-142.smtp-out.amazonses.com
Source IP:      199.255.192.142
mail-from:      000000@amazonses.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         permerror (multiple SPF records)
ID(s) verified: smtp.mailfrom=000000@amazonses.com
DNS record(s):
   amazonses.com. SPF (no records)
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: no-reply@mysite.com)    

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         permerror (multiple SPF records with 'pra' scope)
ID(s) verified: header.From=no-reply@mysite.com
DNS record(s):      
   _spf.google.com. SPF (no records)
   _spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
   emailsrvr.com. SPF (no records)
   emailsrvr.com. 28800 IN TXT "v=spf1 ip4:207.97.245.0/24 ip4:207.97.227.208/28 ip4:67.192.241.0/24 ip4:98.129.184.0/23 ip4:72.4.117.0/27 ip4:72.32.49.0/24 ip4:72.32.252.0/24 ip4:72.32.253.0/24 ip4:207.97.200.40 ip4:173.203.2.0/25 ip4:173.203.6.0/23 ip4:50.57.0.0/27 ~all"
   amazonses.com. SPF (no records)
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "spf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"
   amazonses.com. 900 IN TXT "mailru-verification: 71asdf5de908d6ed"

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result:         ham  (-2.7 points, 5.0 required)

pts rule name              description
---- ---------------------- --------------------------------------------------
0.0 SINGLE_HEADER_2K       A single header contains 2K-3K characters
-0.7 RCVD_IN_DNSWL_LOW      RBL: Sender listed at http://www.dnswl.org/, low
                           trust
                           [199.255.192.142 listed in list.dnswl.org]
-0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                           domain
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                           [score: 0.0000]
-0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                           domain
0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
-0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature

==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================

SPF and Sender-ID Results
=========================

"none"
     No policy records were published at the sender's DNS domain.

"neutral"
     The sender's ADMD has asserted that it cannot or does not
     want to assert whether or not the sending IP address is authorized
     to send mail using the sender's DNS domain.

"pass"
     The client is authorized by the sender's ADMD to inject or
     relay mail on behalf of the sender's DNS domain.

"policy"
    The client is authorized to inject or relay mail on behalf
     of the sender's DNS domain according to the authentication
     method's algorithm, but local policy dictates that the result is
     unacceptable.

"fail"
     This client is explicitly not authorized to inject or
     relay mail using the sender's DNS domain.

"softfail"
     The sender's ADMD believes the client was not authorized
     to inject or relay mail using the sender's DNS domain, but is
     unwilling to make a strong assertion to that effect.

"temperror"
     The message could not be verified due to some error that
     is likely transient in nature, such as a temporary inability to
     retrieve a policy record from DNS.  A later attempt may produce a
     final result.

"permerror"
     The message could not be verified due to some error that
     is unrecoverable, such as a required header field being absent or
     a syntax error in a retrieved DNS TXT record.  A later attempt is
     unlikely to produce a final result.


DKIM and DomainKeys Results
===========================

"none"
     The message was not signed.

"pass"
     The message was signed, the signature or signatures were
     acceptable to the verifier, and the signature(s) passed
     verification tests.

"fail"
     The message was signed and the signature or signatures were
     acceptable to the verifier, but they failed the verification
     test(s).

"policy"
     The message was signed but the signature or signatures were
     not acceptable to the verifier.

"neutral"
     The message was signed but the signature or signatures
     contained syntax errors or were not otherwise able to be
     processed.  This result SHOULD also be used for other
     failures not covered elsewhere in this list.

"temperror"
     The message could not be verified due to some error that
     is likely transient in nature, such as a temporary inability
     to retrieve a public key.  A later attempt may produce a
     final result.

"permerror"
     The message could not be verified due to some error that
     is unrecoverable, such as a required header field being
     absent. A later attempt is unlikely to produce a final result.


==========================================================
Original Email
==========================================================

Return-Path: <000000@amazonses.com>
Received: from a192-142.smtp-out.amazonses.com (199.255.192.142) by verifier.port25.com id asdf for <check-auth2@verifier.port25.com>; Sat, 1 Sep 2012 09:24:25 -0400 (envelope-from <000000@amazonses.com>)
Authentication-Results: verifier.port25.com; spf=permerror (multiple SPF records) smtp.mailfrom=000000@amazonses.com
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=no-reply@mysite.com
Authentication-Results: verifier.port25.com; dkim=pass (matches From: no-reply@mysite.com) header.d=mysite.com
Authentication-Results: verifier.port25.com; sender-id=permerror (multiple SPF records with 'pra' scope) header.From=no-reply@mysite.com    
Return-Path: 000000@amazonses.com
Message-ID: <000000@email.amazonses.com>
Date: Sat, 1 Sep 2012 13:24:08 +0000
Subject: Confirm your E-mail
From: "Register@mysite.com" <no-reply@mysite.com>
To: check-auth2@verifier.port25.com
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-SES-Outgoing: 199.255.192.142

Hello testuser,

Confirm your e-mail by clicking this li=
nk:

http://mysite.com/confirmemail/aaasdf7798e

If you ar=
e having problems confirming, enter the code below.

Code: aaasdf7798e

Thanks!
The mysite.com Team

Was kann ich tun, um dieses dringende Problem zu beheben, sodass meine E-Mails über Amazon SES sowohl SPF als auch SenderID übergeben und in den Posteingängen meiner Yahoo- und Hotmail-Benutzer landen? Ich habe absolut alles versucht und nichts scheint zu funktionieren. Vielen Dank.

domain-name-system  amazon-web-services  spf  amazon-ses  email 
ProgrammerGirl
quelle
3
Warum wurde diese Frage zum späteren Nachschlagen zweimal abgelehnt? Vielen Dank.
ProgrammerGirl

Antworten:

3

Dieses Tool ist korrekt. Eine Domain darf nur einen TXT / SPF-Eintrag haben.
Es gibt keine Möglichkeit, dies für Sie richtig zu beheben. Sie müssen sich an Amazon wenden, um deren Aufzeichnungen zu korrigieren.

Diese müssen zusammengeführt werden (und ähnlich für die v=spf2):

   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ~all"  
   amazonses.com. 900 IN TXT "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 54.240.0.0/18 ~all"

Beachten Sie, dass das 54.240.0.0/18Teil auch falsch ist, sollte sein ip4:54.240.0.0/18.

Sie können Ihre include:amazonses.comIP-Bereiche natürlich manuell entfernen und hinzufügen.
Wenn sich diese Bereiche ändern, schlägt dies erneut fehl.

Schwindler
quelle
Vielen Dank, dass Sie meinen Verdacht bestätigt haben, dass das Problem bei Amazon liegt. Zwei kurze Fragen: 1) Wenn eine Domain nur einen TXT / SPF-Eintrag haben darf, wie kann sie dann sowohl einen Standard-SPF-Eintrag als auch eine SenderID haben? 2) Wie kann ich die IP-Bereiche manuell sowohl zum SPF als auch zur SenderID hinzufügen, bis Amazon dies behebt? Vielen Dank!
ProgrammerGirl
1
1) diese zählen als unterschiedliche, nur 1 v=spf1und 1 v=spf2erlaubt 2) entfernen Sie Ihr include:amazonses.comAdd ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18(beachten Sie das hinzugefügte ip4:für das letzte Netzwerk, das auch in den veröffentlichten Datensätzen fehlt
Fälscher
Vielen Dank. Ich habe festgestellt, dass Sie v=spf2für SenderID verwenden, aber anscheinend verwenden alle anderen spf2.0/praden SenderID-Datensatz. Was ist der Unterschied, welchen sollte ich verwenden und wie würde der Start des SenderID-Datensatzes dann aussehen? Nochmals vielen Dank, ich schätze es sehr.
ProgrammerGirl
1
Entschuldigung, Sie sind richtig, v=spf2existiert nicht, spf2.0/praist richtig
Fälscher
1
Nun, nein, Sie möchten wahrscheinlich die Includes Ihrer anderen Anbieter behalten, also: v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 include:_spf.google.com include:emailsrvr.com ~allundspf2.0/pra ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 include:_spf.google.com include:emailsrvr.com ~all
Fälscher
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.