DMARC/SPF 配置错误
DMARC/SPF configuration error
我在 domains.google.com 注册了一个域,用于 G Suite 帐户,还用于从 SES 和 mailchimp 发送电子邮件。
我的 DNS 记录看起来是正确的 (Mailchimp instructions):
@ TXT "v=spf1 include:_spf.google.com include:amazonses.com include:servers.mcsv.net ~all"
_dmarc TXT "v=DMARC1; p=none; pct=100; rua=mailto:re+aml1ryadtn7@dmarc.postmarkapp.com; sp=none; aspf=r;"
我使用邮戳的漂亮服务来获取每周 DMARC 摘要,他们报告了 mailchimp 电子邮件的这个错误:
mcsv.net is authorized to send on behalf of mydomain.com, however it looks like SPF is still failing DMARC’s alignment test. DMARC looks at the Return-Path of a message to make sure the domain there matches the domain in your From address. If the Return-Path path doesn’t match your From address, those messages will fail DMARC’s SPF alignment test. Check with this source because you may need to set up a custom Return-Path.
以下是来自 mailchimp 电子邮件的相关 headers:
Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com
我的设置(DNS 或 Mailchimp)是否有错误导致 SPF DMARC 对齐失败?或者这是 Mailchimp 不支持的东西?
我不是 100% 确定,但我猜如果 return-path 和 header 的域必须匹配,您需要在您的域名中有一个 CNAME DNS 记录自己的域指向 MC,以便域可以匹配,例如:
mc CNAME mail125.suw11.mcdlv.net
那么你的 return 路径可能会变成 <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mc.mydomain.com>。
我不知道像这样的子域匹配是否足够,即 DMARC 是否认为 mc.mydomain.com 和 mydomain.com 足够对齐。
如果您有很多域,我可以看出管理起来有点棘手。
Mailchimp 不支持 SPF,因为它在退回地址中使用自己的域。不过,他们的域身份验证验证工具需要包括 Mailchimp。 Mailchimp 总是无法通过 DMARC 的 SPF 对齐测试,因为 Return-Path 路径与发件人地址不匹配。 MailChimp 不支持自定义 Return-Path(尽管 Mailchimp 拥有的 Mandrill 支持)。这使得 Mailchimp 无法根据 DMARC 规则 100% 符合 SPF。
我在 domains.google.com 注册了一个域,用于 G Suite 帐户,还用于从 SES 和 mailchimp 发送电子邮件。
我的 DNS 记录看起来是正确的 (Mailchimp instructions):
@ TXT "v=spf1 include:_spf.google.com include:amazonses.com include:servers.mcsv.net ~all"
_dmarc TXT "v=DMARC1; p=none; pct=100; rua=mailto:re+aml1ryadtn7@dmarc.postmarkapp.com; sp=none; aspf=r;"
我使用邮戳的漂亮服务来获取每周 DMARC 摘要,他们报告了 mailchimp 电子邮件的这个错误:
mcsv.net is authorized to send on behalf of mydomain.com, however it looks like SPF is still failing DMARC’s alignment test. DMARC looks at the Return-Path of a message to make sure the domain there matches the domain in your From address. If the Return-Path path doesn’t match your From address, those messages will fail DMARC’s SPF alignment test. Check with this source because you may need to set up a custom Return-Path.
以下是来自 mailchimp 电子邮件的相关 headers:
Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com
我的设置(DNS 或 Mailchimp)是否有错误导致 SPF DMARC 对齐失败?或者这是 Mailchimp 不支持的东西?
我不是 100% 确定,但我猜如果 return-path 和 header 的域必须匹配,您需要在您的域名中有一个 CNAME DNS 记录自己的域指向 MC,以便域可以匹配,例如:
mc CNAME mail125.suw11.mcdlv.net
那么你的 return 路径可能会变成 <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mc.mydomain.com>。
我不知道像这样的子域匹配是否足够,即 DMARC 是否认为 mc.mydomain.com 和 mydomain.com 足够对齐。
如果您有很多域,我可以看出管理起来有点棘手。
Mailchimp 不支持 SPF,因为它在退回地址中使用自己的域。不过,他们的域身份验证验证工具需要包括 Mailchimp。 Mailchimp 总是无法通过 DMARC 的 SPF 对齐测试,因为 Return-Path 路径与发件人地址不匹配。 MailChimp 不支持自定义 Return-Path(尽管 Mailchimp 拥有的 Mandrill 支持)。这使得 Mailchimp 无法根据 DMARC 规则 100% 符合 SPF。