Посмотрев rua отчеты, видно ошибки, которые связаны с dns сервером моего домена.
Код: Выделить всё
<auth_results>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
<human_result>verify result: all signatures verified</human_result>
</dkim>
<spf>
<domain>domain.com</domain>
<result>temperror</result>
</spf>
</auth_results>
Код: Выделить всё
<dkim>
<domain>domain.com</domain>
<result>temperror</result>
<human_result>signature error: temporary dns failure requesting selector</human_result>
</dkim>
При этом, один раз dkim валидация проходит нормально, а другой раз нет - это в пределах одного rua отчета.
Описание temperror ошибки - видимо не может достучаться к dns-у чтобы получить spf запись.
Ошибка "
signature error: temporary dns failure requesting selector" - как бы говорит сама за себя - какая то фигня с запросами к днс серверу.
Напомню, что проблема с Китайскими, почтовыми адресами. Проверил доступность ns-серверов с Китая, через
http://viewdns.info/chinesefirewall/ и
http://www.greatfirewallofchina.org/ - все ок. Проверка spf через
https://dmarcian.com/spf-survey/domain.com говорит что все ок. Связался с саппортом Поднебесной, они предлагаю мне поднять сервер в Китае и потестить мои ns-ы. Ибо GFW (Great FireWall of China) может блочить запросы, особенно udp.
Кроме как запустить скрипт в фоне, и переодически дергать мои ns-ы с Китайских серверов (потом смотреть сколько было неудачных запросов), какие еще есть идеи, почему возникает такая проблема?