SPF + DKIM 通过，DMARC 失败

Question

域 s****g.nl 具有以下 DMARC 记录：

"v=DMARC1; p=reject; rua=mailto:postmaster@s****g.nl, mailto:dmarc@s****g.nl"

发送邮件服务器的有效 SPF 记录和 none DKIM 记录。

域 fo***de.com 具有有效的 SPF 和 DKIM 记录。

---

示例 1

• 发件人：来自@s****g.nl
• 收件人：thetoadres@mail.com

结果：

• SPF：合格
• DKIM：失败
• DMARC：通过

---

示例 2

• 发件人：来自@s****g.nl
• 发件人：response@fo***de.com
• 收件人：thetoadres@mail.com

结果：

• SPF：合格
• DKIM：通过
• DMARC：失败

---

因此，当我使用发件人（代表）发送电子邮件时，DMARC 失败并且邮件未 送达。

是否有对此的解释以及代表包含 DMARC 拒绝策略并具有用于发送邮件服务器的有效 SPF 的域发送电子邮件的解决方案？

编辑：

[截图结果...][1]

Answer 1

我有一种感觉，它在您的 DMARC ADKIM 和 ASPF 测试中失败了。如果 SPF 和 DKIM 通过，那么它必须在两个对齐测试中都失败。

阅读此内容以了解有关 Identifier Alignments

的更多信息

我见过几个 DKIM Validator 编码错误的案例，当它未通过 1 次对齐测试时，它会失败 DMARC，但根据 RFC 标准，两者都必须失败。

我知道的唯一对齐测试器是这个 email tester，如果您 post 已发送电子邮件的完整 headers。理解可能出了什么问题会容易得多。您只是分享了部分信息，不可能做出 100% 准确的评估。但我有 80% 的信心问题出在对齐上。

根据您链接的 headers 图片，我在开头添加了“a”，在结尾添加了“1”，这样机器人就不会向您发送垃圾邮件。

Return-Path = response@afo***de1.com
DKIM Signature = d=afo***de1.com
From = info@as**g1.nl 

因此，要使 ADKIM 对齐传递，“from”域必须匹配 dkim 签名的“d=”域

info@as**g1.nl <> afo***de1.com

要使 ASPF 对齐通过“return-path”域，必须匹配“来自”域

afo***de1.com <> as**g1.nl 

其中一个需要匹配才能通过 DMARC。