G Suite - 我想使用一个电子邮件帐户使用两个域名发送电子邮件
G Suite - I want to send emails using two domain names using one email account
假设我有两个域:
- a.com(我在这个域中创建帐户)
- b.pl(附加域)
我想让用户 x 能够通过一个电子邮件帐户以 x@a.com 和 x@b.pl 的身份发送电子邮件。
在 GSuite 中是否可能出现这种情况?
我设法找到的最相似的功能是在管理面板中 "Add alias",同时通过 "Settings" 在 Gmail 中添加别名。 -> "Accounts" -> "Send as".
问题在于此配置导致的行为类似于通过 telnet 登录 a.com 帐户,然后将 "from" header 欺骗为 b.pl。
Delivered-To: y@b.pl
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
Return-Path: <x@a.com>
Received-SPF: pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
Authentication-Results: mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
From: "X" <x@b.pl>
Subject: Test message
To: Y <y@b.pl>
此配置未通过 DMARC,因此我想对其进行改进。
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=b.pl
解决这个问题:
您可能需要为两个域设置 DKIM 签名。关注 this guidance.
Google 应使用与 Header.From 字段中域的 public 密钥相对应的私钥对电子邮件进行签名。
发生了什么:
要通过 DMARC,DKIM 或 SPF 应生成与 Header.From 中的组织域一致的通过,在您的情况下 b.pl
Google 是 DKIM 使用其自己的域 a-com.20150623.gappssmtp.com 密钥对对您的电子邮件进行签名。这与您的组织域 b.pl 不一致,因此未通过 DMARC.
另一方面,Header.From 字段包含域 b.pl 中的地址,而 Return-Path 设置为域 a.com 中的地址。因此,要使 SPF 生成 DMARC Pass,所需的对齐也将丢失。
假设我有两个域:
- a.com(我在这个域中创建帐户)
- b.pl(附加域)
我想让用户 x 能够通过一个电子邮件帐户以 x@a.com 和 x@b.pl 的身份发送电子邮件。
在 GSuite 中是否可能出现这种情况?
我设法找到的最相似的功能是在管理面板中 "Add alias",同时通过 "Settings" 在 Gmail 中添加别名。 -> "Accounts" -> "Send as".
问题在于此配置导致的行为类似于通过 telnet 登录 a.com 帐户,然后将 "from" header 欺骗为 b.pl。
Delivered-To: y@b.pl
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
Return-Path: <x@a.com>
Received-SPF: pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
Authentication-Results: mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
From: "X" <x@b.pl>
Subject: Test message
To: Y <y@b.pl>
此配置未通过 DMARC,因此我想对其进行改进。
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=b.pl
解决这个问题: 您可能需要为两个域设置 DKIM 签名。关注 this guidance.
Google 应使用与 Header.From 字段中域的 public 密钥相对应的私钥对电子邮件进行签名。
发生了什么:
要通过 DMARC,DKIM 或 SPF 应生成与 Header.From 中的组织域一致的通过,在您的情况下 b.pl
Google 是 DKIM 使用其自己的域 a-com.20150623.gappssmtp.com 密钥对对您的电子邮件进行签名。这与您的组织域 b.pl 不一致,因此未通过 DMARC.
另一方面,Header.From 字段包含域 b.pl 中的地址,而 Return-Path 设置为域 a.com 中的地址。因此,要使 SPF 生成 DMARC Pass,所需的对齐也将丢失。