spf 反馈显示无缘无故失败
spf feedback shows fails for no apparent reason
我不明白以下 spf 报告中的失败结果。
为什么在 部分有失败标记,而在下面的 部分则一切正常?
这是我们的 spf 记录:“v=spf1 mx a include:amazonses.com ~all”
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>10168101214609039763</report_id>
<date_range>
<begin>1602806400</begin>
<end>1602892799</end>
</date_range>
</report_metadata>
<policy_published>
<domain>schlossberlepsch.de</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>54.240.48.132</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>schlossberlepsch.de</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>schlossberlepsch.de</domain>
<result>pass</result>
<selector>u32rudoqdsij3cpvxopve4co5vuh4wum</selector>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
<selector>224i4yxa5dv7c2xz3womw6peuasteono</selector>
</dkim>
<spf>
<domain>amazonses.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
SPF 由于对齐而失败。如果您在 auth_results 下检查 SPF,您将看到 SPF 域是 amazonses.com。这与您的域不一致。因此,为了对齐,header_from 和 SPF domain 应该在子域(宽松对齐)或根域(严格对齐)的帮助下进行匹配。
为此,您必须前往 Amazon SES,选择您的域后,您将看到 MAIL FROM Domain 部分。你必须设置它。这实际上会改变你的 Return-Path,之后它将对齐并开始通过。
终于明白了:
正如@synchro 指出的那样,documentation 是正确的方向。
我已经遇到了这一切,但我不知道的是 Fabi points out here :
您不仅必须在域级别设置 MAilFrom 设置,而且还必须在 SES 中为每个由 AWS 管理的电子邮件地址设置。有些事情你不会想到,但事情就是这样。
我不明白以下 spf 报告中的失败结果。
为什么在
这是我们的 spf 记录:“v=spf1 mx a include:amazonses.com ~all”
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>10168101214609039763</report_id>
<date_range>
<begin>1602806400</begin>
<end>1602892799</end>
</date_range>
</report_metadata>
<policy_published>
<domain>schlossberlepsch.de</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>54.240.48.132</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>schlossberlepsch.de</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>schlossberlepsch.de</domain>
<result>pass</result>
<selector>u32rudoqdsij3cpvxopve4co5vuh4wum</selector>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
<selector>224i4yxa5dv7c2xz3womw6peuasteono</selector>
</dkim>
<spf>
<domain>amazonses.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
SPF 由于对齐而失败。如果您在 auth_results 下检查 SPF,您将看到 SPF 域是 amazonses.com。这与您的域不一致。因此,为了对齐,header_from 和 SPF domain 应该在子域(宽松对齐)或根域(严格对齐)的帮助下进行匹配。
为此,您必须前往 Amazon SES,选择您的域后,您将看到 MAIL FROM Domain 部分。你必须设置它。这实际上会改变你的 Return-Path,之后它将对齐并开始通过。
终于明白了:
正如@synchro 指出的那样,documentation 是正确的方向。
我已经遇到了这一切,但我不知道的是 Fabi points out here :
您不仅必须在域级别设置 MAilFrom 设置,而且还必须在 SES 中为每个由 AWS 管理的电子邮件地址设置。有些事情你不会想到,但事情就是这样。