SMTP DMARC policy. Письма админу приходят, а пользователям - нет

0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 470 Просмотров
*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Добрый день!

Интернет-магазин на hikashop. Письма о новом заказе нам приходят, а заказчику (например: login@gmail.com, login@inbox.ru) информация с заказом-нет. На нашу почту сыпятся письма с ошибками:

Если у заказчика почта гугл:
<login@gmail.com>: host gmail-smtp-in.l.google.com[108.177.14.27]
    said: 550-5.7.1 Unauthenticated email from inbox.ru is not accepted due to
    domain's 550-5.7.1 DMARC policy. Please contact the administrator of
    inbox.ru domain if 550-5.7.1 this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about
    the 550 5.7.1 DMARC initiative. 26si11061873ljo.205 - gsmtp (in reply to
    end of DATA command)

Статус доставки:

Reporting-MTA: dns; forward17h.cmail.yandex.net
X-Yandex-Queue-ID: DDFF120C68
X-Yandex-Sender: rfc822; mail@uraltransservis.com
Arrival-Date: Wed, 12 Apr 2017 11:36:55 +0300 (MSK)

Final-Recipient: rfc822; login@gmail.com
Original-Recipient: rfc822;login@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 Unauthenticated email from inbox.ru is not
    accepted due to domain's 550-5.7.1 DMARC policy. Please contact the
    administrator of inbox.ru domain if 550-5.7.1 this was a legitimate mail.
    Please visit 550-5.7.1  https://support.google.com/mail/answer/2451690 to
    learn about the 550 5.7.1 DMARC initiative. 26si11061873ljo.205 - gsmtp

ОТКУДА inbox.ru?

Если у заказчика почта Майл.ру

<login@inbox.ru>: host mxs.mail.ru[94.100.180.150] said: 550 5.7.1 This
    message was not accepted due to domain (inbox.ru) owner DMARC policy (RFC
    7489) https://help.mail.ru/mail-help/postmaster/dmarc (in reply to end of
    DATA command)

Статус доставки:

Reporting-MTA: dns; forward13h.cmail.yandex.net
X-Yandex-Queue-ID: EBF7D21337
X-Yandex-Sender: rfc822; mail@uraltransservis.com
Arrival-Date: Tue, 11 Apr 2017 21:19:50 +0300 (MSK)

Final-Recipient: rfc822; login@inbox.ru
Original-Recipient: rfc822;login@inbox.ru
Action: failed
Status: 5.7.1
Remote-MTA: dns; mxs.mail.ru
Diagnostic-Code: smtp; 550 5.7.1 This message was not accepted due to domain
    (inbox.ru) owner DMARC policy (RFC 7489)
    https://help.mail.ru/mail-help/postmaster/dmarc

Вот настройки Joomla:

E-mail сайта mail@uraltransservis.com
Отправитель письма mail@uraltransservis.com
Способ отправки SMTP

SMTP-сервер smtp.yandex.ru
Порт SMTP-сервера * 465
Защита SMTP SSL

Авторизация на SMTP-сервере Да 
Имя пользователя SMTP  mail@uraltransservis.com

Вот настройки hikashop:
От имени   УралТрансСервис
С адреса   mail@uraltransservis.com
Ответить на имя   УралТрансСервис
Ответить на адрес   mail@uraltransservis.com
Адрес для возврата недоставленного сообщения   mail@uraltransservis.com
E-mail для приема уведомлений о платежах   mail@uraltransservis.com
E-mail для приема уведомлений о созданных заказах   mail@uraltransservis.com

TXT-запись на хостинге: v=spf1 ip4:37.140.192.227 include:_spf.yandex.net ~all

Зато, если у заказчика почта с Яндекса - работает норм.

ПОМОГИТЕ!

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Цитировать
Unauthenticated email from inbox.ru

Ваш магазин отправляет письма от имени домена inbox.ru. А ещё PTR не прописана должным образом (к делу не относится, но письма будут в спаме):

Цитировать
227.192.140.37.in-addr.arpa. 74136 IN   PTR     server70.hosting.reg.ru.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 931
а что будет, если попробовать в Joomla переключить на phpmail или sendmail? или нет возможности на хостинге?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Ваш магазин отправляет письма от имени домена inbox.ru. А ещё PTR не прописана должным образом (к делу не относится, но письма будут в спаме):

Я понимаю, что с inbox, но не пойму, откуда он мог взяться там. В настройках его нет. Что такое PTR?)

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Цитировать
Что такое PTR?)
Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.
Спасибо) Написала хостерам. По их инструкции на сайте не нашла необходимый пункт меню) Не понятно, для кого они их пишут)

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Спасибо) Написала хостерам. По их инструкции на сайте не нашла необходимый пункт меню) Не понятно, для кого они их пишут)

А MX запись прописана в зоне DNS? Подробнее здесь: https://yandex.ru/support/pdd/set-mail/mx.xml
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.

Вот ответ хостеров:
Отдел технической поддержки хостинга13 апреля 2017 02:06
Здравствуйте!

Указанная вами инструкция по настройке PTR записи необходима для настройки обратных DNS записей на VPS серверах.
На услугах виртуального хостинга данная настройка уже осуществлена и каких либо дополнительных настроек не требуется:

 ~ $ host uraltransservis.com
uraltransservis.com has address 37.140.192.227
 ~ $ host 37.140.192.227
227.192.140.37.in-addr.arpa domain name pointer server70.hosting.reg.ru.

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
А MX запись прописана в зоне DNS? Подробнее здесь: https://yandex.ru/support/pdd/set-mail/mx.xml

Да

@ MX (почтовый сервер) mx.yandex.net.

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Пошлите мне какое-нибудь письмо с сервера на info@addondev.com
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Пошлите мне какое-нибудь письмо с сервера на info@addondev.com

я сделала заказ от вашей почты на сайте, вам информация о заказе должна была прийти, у меня нет ошибок на почте) у вас почта на яндексе?

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Цитировать
у вас почта на яндексе?

Нет) У меня собственный почтовый сервер. DMARC политика у меня не используется, вместо этого стоят другие фильтры, хотя также проверяется DKIM, SPF по отдельности. Получил Ваше письмо, вот его заголовки:

Цитировать
Return-path: <mail@uraltransservis.com>
Envelope-to: info@addondev.com
Delivery-date: Thu, 13 Apr 2017 12:22:18 +0300
Received: from forward8j.cmail.yandex.net ([5.255.227.109])
   by addondev.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
   (Exim 4.84_2)
   (envelope-from <mail@uraltransservis.com>)
   id 1cyaxD-0000nr-AC
   for info@addondev.com; Thu, 13 Apr 2017 12:22:18 +0300
Received: from smtp1p.mail.yandex.net (smtp1p.mail.yandex.net [77.88.29.84])
   by forward8j.cmail.yandex.net (Yandex) with ESMTP id E2EF52153B
   for <info@addondev.com>; Thu, 13 Apr 2017 12:22:09 +0300 (MSK)
Received: from smtp1p.mail.yandex.net (localhost.localdomain [127.0.0.1])
   by smtp1p.mail.yandex.net (Yandex) with ESMTP id B9EBC178072C
   for <info@addondev.com>; Thu, 13 Apr 2017 12:22:09 +0300 (MSK)
Received: by smtp1p.mail.yandex.net (nwsmtp/Yandex) with ESMTPSA id xJFzLCWIld-M8AaoVgn;
   Thu, 13 Apr 2017 12:22:08 +0300
   (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
   (Client certificate not present)
X-Yandex-Suid-Status: 1 0
Date: Thu, 13 Apr 2017 12:22:08 +0300
To: info@addondev.com
From: =?UTF-8?B?0KPRgNCw0LvQotGA0LDQvdGB0KHQtdGA0LLQuNGB?= <form07@inbox.ru>
Reply-To: form07@inbox.ru
Subject: =?UTF-8?B?0JLQsNGIINC30LDQutCw0Lcg0L3QvtC80LXRgCDihJYwMDAzNyDQvtGCIDEz?=
 =?UTF-8?B?LTA0LTIwMTcg0YHQvtC30LTQsNC9?=
Message-ID: <2ec96190ace39fbd584e8fc4c91a30b5@uraltransservis.com>
X-Mailer: PHPMailer 5.2.16 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="b1_2ec96190ace39fbd584e8fc4c91a30b5"
Received-SPF: pass client-ip=5.255.227.109; envelope-from=mail@uraltransservis.com; helo=forward8j.cmail.yandex.net
X-PTR: pass
X-Spam-Report: status=NO, score=2.3, required=5.0, tests: DKIM_FAIL=2.5, FREEMAIL_FORGED_FROMDOMAIN=0.197, FREEMAIL_FROM=0.001, FREEMAIL_REPLYTO_END_DIGIT=0.25, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_LOW=-0.7, URIBL_BLOCKED=0.001

Обратите внимание на следующее:

Цитировать
From: =?UTF-8?B?0KPRgNCw0LvQotGA0LDQvdGB0KHQtdGA0LLQuNGB?= <form07@inbox.ru>
Reply-To: form07@inbox.ru

Ваш магазин ставит не те заголовки. В заголовке FROM и REPLY-TO должен быть email магазина mail@uraltransservis.com, а сейчас там form07@inbox.ru -- поэтому почта блокируется, т.к. Вы не можете отправлять её от имени другого домена. PTR прошёл проверку: домен указывает на сервер Яндекса. Ещё DKIM вам нужно настроить для полного счастья (разумеется, после исправления Вашей основной проблемы). Подробнее здесь: https://yandex.ru/support/pdd/set-mail/dkim.xml
« Последнее редактирование: 13.04.2017, 16:42:17 от Филипп Сорокин »
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
Нет) У меня собственный почтовый сервер. DMARC политика у меня не используется, вместо этого стоят другие фильтры, хотя также проверяется DKIM, SPF по отдельности. Получил Ваше письмо, вот его заголовки:

Обратите внимание на следующее:

Ваш магазин ставит не те заголовки. В заголовке FROM и REPLY-TO должен быть email магазина mail@uraltransservis.com, а сейчас там form07@inbox.ru -- поэтому почта блокируется, т.к. Вы не можете отправлять её от имени другого домена. PTR прошёл проверку: домен указывает на сервер Яндекса. Ещё DKIM вам нужно настроить для полного счастья (разумеется, после исправления Вашей основной проблемы). Подробнее здесь: https://yandex.ru/support/pdd/set-mail/dkim.xml

у меня  DKIM  настроена, я инструкции с Яндекса брала. Это моя почта form07@inbox.ru, раньше она стояла на сайте, потом поменяла на текущую, а она где-то осталась... Не могу понять где( И как это исправить...

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Цитировать
И как это исправить...

А я знаю? ) В настройках магазина надо покопаться. Попробуйте поиск по базе данных произвести, поиск по файлам, может, найдёте что)

Цитировать
у меня  DKIM  настроена

На моём сервере DKIM не прошёл проверку:

Цитировать
DKIM_FAIL=2.5

Собственно, на других серверах проверка тоже не проходит, потому что DMARC срабатывает в том случае, когда и SPF, и DKIM не проходят проверку. SPF mail.ru указывает на их сервера, а не на Ваш, DKIM у Вас отсутствует, поэтому письмо просто отклоняется.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

capricorn

  • Практически профи
  • *******
  • 1638
  • 106
Цитировать
Не могу понять где

В phpMyAdmin выделите базу данных, потом зайдите в Поиск, выделите все таблицы, в поле поиска введите %@inbox.ru% и нажмите OK.

Какая необходимость была использовать почтовый сервер Yandex?

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
В phpMyAdmin выделите базу данных, потом зайдите в Поиск, выделите все таблицы, в поле поиска введите %@inbox.ru% и нажмите OK.

Какая необходимость была использовать почтовый сервер Yandex?

В таблице hikashop_config действительно стояли записи:
from_email, reply_email со значением старой почты, заменила их на текущую - всё заработало.

СПАСИБО!

Изначально не работала рассылка с почты организации, решили  попробовать завести для интернет-магазина отдельную почту на домене, создали через сервер яндекса.
« Последнее редактирование: 13.04.2017, 22:43:47 от sasha_klimenchuk »

*

sasha_klimenchuk

  • Осваиваюсь на форуме
  • ***
  • 25
  • 0
А я знаю? ) В настройках магазина надо покопаться. Попробуйте поиск по базе данных произвести, поиск по файлам, может, найдёте что)

На моём сервере DKIM не прошёл проверку:

Собственно, на других серверах проверка тоже не проходит, потому что DMARC срабатывает в том случае, когда и SPF, и DKIM не проходят проверку. SPF mail.ru указывает на их сервера, а не на Ваш, DKIM у Вас отсутствует, поэтому письмо просто отклоняется.

Странно) Запись есть) и публичный ключ с Яндекса копировала.

*

capricorn

  • Практически профи
  • *******
  • 1638
  • 106
Цитировать
Изначально не работала рассылка с почты организации, решили  попробовать завести для интернет-магазина отдельную почту на домене, создали через сервер яндекса.

Приключения вы себе ищете, вместо того, чтобы просто настроить свою почту, рассылку и т.д.