Проблема
При массовой рассылке клиентам у которых почтовые адреса на outlook.com и hotmail.com не доходит почта. Администратору сервиса выполняющего рассылку приходят отлупы с хидерами на полтора страницы A4. Вот короткая вырезка одного из них:
Authentication-Results: spf=pass (sender IP is x.x.x.92)
smtp.mailfrom=domain.tld; hotmail.com; dkim=pass (signature was verified)
header.d=domain.tld;hotmail.com; dmarc=pass action=none
header.from=domain.tld;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of domain.tld designates
x.x.x.92 as permitted sender) receiver=protection.outlook.com;
client-ip=x.x.x.92; helo=i92.domain.tld;
Как видно, даже при прохождении всех проверок (SPF=pass, DKIM=pass, DMARC=pass) доставка клиенту не гарантируется. Клиенты других мейл-провайдеров таких проблем не испытывают
Решение
Нужно сгенерировать новый ключ DKIM с указанием hash-алгоритма sha256
opendkim-genkey -r h sha256 -d domain.name -s mail
И внести измениния в настройки dns добавив h=sha256; в txt запись домена. У меня это выглядит так:
v=DKIM1; h=sha256; k=rsa; t=s; s=mail; p=MIG…
После это отлупы перестали приходить. Клиенты получают свою почту
- Системный администратор с 2000 года
- Участник Freelancehunt, Хабр Q&A, cyberforum
- Кейсы
