SPF + DKIM 通过,DMARC 失败

SPF + DKIM pass and DMARC fails

域 s****g.nl 具有以下 DMARC 记录:

"v=DMARC1; p=reject; rua=mailto:postmaster@s****g.nl, mailto:dmarc@s****g.nl"

发送邮件服务器的有效 SPF 记录和 none DKIM 记录。

域 fo***de.com 具有有效的 SPF 和 DKIM 记录。


示例 1

结果:


示例 2

结果:


因此,当我使用发件人(代表)发送电子邮件时,DMARC 失败并且邮件 送达。

是否有对此的解释以及代表包含 DMARC 拒绝策略并具有用于发送邮件服务器的有效 SPF 的域发送电子邮件的解决方案?

编辑:

[截图结果...][1]

我有一种感觉,它在您的 DMARC ADKIM 和 ASPF 测试中失败了。如果 SPF 和 DKIM 通过,那么它必须在两个对齐测试中都失败。

阅读此内容以了解有关 Identifier Alignments

的更多信息

我见过几个 DKIM Validator 编码错误的案例,当它未通过 1 次对齐测试时,它会失败 DMARC,但根据 RFC 标准,两者都必须失败。

我知道的唯一对齐测试器是这个 email tester,如果您 post 已发送电子邮件的完整 headers。理解可能出了什么问题会容易得多。您只是分享了部分信息,不可能做出 100% 准确的评估。但我有 80% 的信心问题出在对齐上。

根据您链接的 headers 图片,我在开头添加了“a”,在结尾添加了“1”,这样机器人就不会向您发送垃圾邮件。

Return-Path = response@afo***de1.com
DKIM Signature = d=afo***de1.com
From = info@as**g1.nl 

因此,要使 ADKIM 对齐传递,“from”域必须匹配 dkim 签名的“d=”域

info@as**g1.nl <> afo***de1.com

要使 ASPF 对齐通过“return-path”域,必须匹配“来自”域

afo***de1.com <> as**g1.nl 

其中一个需要匹配才能通过 DMARC。