SPF + DKIM 通过,DMARC 失败
SPF + DKIM pass and DMARC fails
域 s****g.nl 具有以下 DMARC 记录:
"v=DMARC1; p=reject; rua=mailto:postmaster@s****g.nl,
mailto:dmarc@s****g.nl"
发送邮件服务器的有效 SPF 记录和 none DKIM 记录。
域 fo***de.com 具有有效的 SPF 和 DKIM 记录。
示例 1
- 发件人:来自@s****g.nl
- 收件人:thetoadres@mail.com
结果:
- SPF:合格
- DKIM:失败
- DMARC:通过
示例 2
- 发件人:来自@s****g.nl
- 发件人:response@fo***de.com
- 收件人:thetoadres@mail.com
结果:
- SPF:合格
- DKIM:通过
- DMARC:失败
因此,当我使用发件人(代表)发送电子邮件时,DMARC 失败并且邮件未 送达。
是否有对此的解释以及代表包含 DMARC 拒绝策略并具有用于发送邮件服务器的有效 SPF 的域发送电子邮件的解决方案?
编辑:
[截图结果...][1]
我有一种感觉,它在您的 DMARC ADKIM 和 ASPF 测试中失败了。如果 SPF 和 DKIM 通过,那么它必须在两个对齐测试中都失败。
阅读此内容以了解有关 Identifier Alignments
的更多信息
我见过几个 DKIM Validator 编码错误的案例,当它未通过 1 次对齐测试时,它会失败 DMARC,但根据 RFC 标准,两者都必须失败。
我知道的唯一对齐测试器是这个 email tester,如果您 post 已发送电子邮件的完整 headers。理解可能出了什么问题会容易得多。您只是分享了部分信息,不可能做出 100% 准确的评估。但我有 80% 的信心问题出在对齐上。
根据您链接的 headers 图片,我在开头添加了“a”,在结尾添加了“1”,这样机器人就不会向您发送垃圾邮件。
Return-Path = response@afo***de1.com
DKIM Signature = d=afo***de1.com
From = info@as**g1.nl
因此,要使 ADKIM 对齐传递,“from”域必须匹配 dkim 签名的“d=”域
info@as**g1.nl <> afo***de1.com
要使 ASPF 对齐通过“return-path”域,必须匹配“来自”域
afo***de1.com <> as**g1.nl
其中一个需要匹配才能通过 DMARC。
域 s****g.nl 具有以下 DMARC 记录:
"v=DMARC1; p=reject; rua=mailto:postmaster@s****g.nl, mailto:dmarc@s****g.nl"
发送邮件服务器的有效 SPF 记录和 none DKIM 记录。
域 fo***de.com 具有有效的 SPF 和 DKIM 记录。
示例 1
- 发件人:来自@s****g.nl
- 收件人:thetoadres@mail.com
结果:
- SPF:合格
- DKIM:失败
- DMARC:通过
示例 2
- 发件人:来自@s****g.nl
- 发件人:response@fo***de.com
- 收件人:thetoadres@mail.com
结果:
- SPF:合格
- DKIM:通过
- DMARC:失败
因此,当我使用发件人(代表)发送电子邮件时,DMARC 失败并且邮件未 送达。
是否有对此的解释以及代表包含 DMARC 拒绝策略并具有用于发送邮件服务器的有效 SPF 的域发送电子邮件的解决方案?
编辑:
[截图结果...][1]
我有一种感觉,它在您的 DMARC ADKIM 和 ASPF 测试中失败了。如果 SPF 和 DKIM 通过,那么它必须在两个对齐测试中都失败。
阅读此内容以了解有关 Identifier Alignments
的更多信息我见过几个 DKIM Validator 编码错误的案例,当它未通过 1 次对齐测试时,它会失败 DMARC,但根据 RFC 标准,两者都必须失败。
我知道的唯一对齐测试器是这个 email tester,如果您 post 已发送电子邮件的完整 headers。理解可能出了什么问题会容易得多。您只是分享了部分信息,不可能做出 100% 准确的评估。但我有 80% 的信心问题出在对齐上。
根据您链接的 headers 图片,我在开头添加了“a”,在结尾添加了“1”,这样机器人就不会向您发送垃圾邮件。
Return-Path = response@afo***de1.com
DKIM Signature = d=afo***de1.com
From = info@as**g1.nl
因此,要使 ADKIM 对齐传递,“from”域必须匹配 dkim 签名的“d=”域
info@as**g1.nl <> afo***de1.com
要使 ASPF 对齐通过“return-path”域,必须匹配“来自”域
afo***de1.com <> as**g1.nl
其中一个需要匹配才能通过 DMARC。