如何修改能够作为另一个工作区帐户发送的 google 工作区帐户中的 return-path?

How can I modify the return-path in a google workspace account that has the capability to send as another workspace account?

我一直没能找到这个问题的答案,如果之前有人问过,请原谅我。

我正在与 non-profit 合作,他有一个 google 非营利帐户工作区。我正在努力设置我们的 SPF/DKIM/DMARC 记录,除了一种情况外,它们工作得很好。

我们有两个不同的域,whedoncon.com 和 thehellmouth.org。我们的一些用户在两个域上都有一封电子邮件(即 user@whedoncon.com 和 user@thehellmouth.org 将发送给同一个人)。我可以从每个域单独发送电子邮件,它们可以很好地通过 SPF、DKIM 和 DMARC。当我将域设置为能够相互发送时,问题就出现了。

我已经为 user@whedoncon.com 添加了能够以 user@thehellmouth.org 发送邮件的功能。问题似乎是当我以 user@whedoncon.com 登录并以 user@thehellmouth.org 发送消息时。查看电子邮件 headers,似乎因为我以 user@whedoncon.com 身份登录,所以它会将 return-path 设置为 whedoncon.com 地址,而不管我 [=48] 是什么帐户=] 发送电子邮件。

这个问题是,每当我以 user@thehellmouth.org 发送电子邮件时,它都会导致 DMARC 失败,即使 SPF 和 DKIM 都通过了。似乎是因为 return-path 显示为 user@whedoncon.com,但 DKIM 正在查看 hellmouth.org.

因此,TL:DR、google 似乎始终默认为 return-path 的 signed-in 帐户,而不是它实际发送的辅助帐户。有什么方法可以更改 return-path 使其与电子邮件的来源帐户相匹配,而不是我登录的帐户?

Google Workspace 有一个主域,并且在该域下为用户分配了一个主地址。当您有域别名时,系统会在该别名域下为用户分配一个别名地址。

邮件的信封发件人地址(也称为 return 路径地址)和发件人:地址可以不同也可以相同。

如果用户从他们的别名地址发送电子邮件,return-路径地址将是他们的主要地址,而发件人:地址将是他们的别名地址。

To pass DMARC, a message must pass at least one of these checks:

  • SPF 身份验证和 SPF 对齐
  • DKIM 身份验证和 DKIM 对齐

SPF 通常使用邮件信封发件人地址进行身份验证。 DKIM 使用消息发件人:地址进行身份验证。

正确设置域别名后,SPF 和 DKIM 身份验证都会通过。但是,只有 DKIM 对齐会通过,SPF 对齐不会通过。但这没关系,因为只要询问 DKIM 身份验证和 DKIM 对齐通过,DMARC 就不需要 SPF 对齐通过。