从 Sendgrid API 发送电子邮件时出现 DKIM 验证警告

DKIM validation warning when sending e-mail from Sendgrid API

我已经购买了一个域,并将 Cloudflare 托管为我的 DNS 主机。我主要用这个域名来发邮件。[​​=13=]

我使用 Google 工作区来接收和发送电子邮件,但我也使用 Sendgrid API 通过一个简单的 python 程序每天自动发送一封电子邮件(使用 Sendgrid 的 python库)我保留运行.

我已在 Sendgrid 中正确验证我的域,并按照 Sendgrid 的建议将 CNAME 记录添加到 Cloudflare。我还使用他们的信息在我的域中正确配置了 Google。我已经使用他们的工具测试了这两种配置。

我现在正在为我的电子邮件增加额外的安全性。我已经使用 Google 提供的简单说明配置了 SPF、DMARC 和 DKIM。再次将所有记录添加到我的 DNS 提供商 (Cloudflare) 并开始观察我的每日 DMARC 报告。

我正在使用 URIports (https://app.uriports.com/) 来理解这些报告:P

显然,我从 Google 发送的邮件一切正常。但不同意通过 Sengrid 发送的电子邮件。 DMARC 分析如下:

We have received the following report from google.com about 1 message that was received in the following timespan: 02-13 0:00 (24h). This email was received from IP address xxx.xxx.xxx.xxx with hostname something.outbound-mail.sendgrid.net supposedly from <user>@<mydomain>.

DKIM validation passed because at least one signature is valid

Signature 1 for domain <mydomain> passed. The message was signed, and the signature passed verification tests.
Signature 2 for domain sendgrid.info passed. The message was signed, and the signature passed verification tests but the DKIM signature domain sendgrid.info does not align with the Header-From domain <mydomain>.

SPF 和 DMARC 验证正常。

我承认我迷路了,我到处寻找都没有成功。谁能帮我了解一下该往哪个方向走?

会不会是python程序的问题?

非常感谢!干杯!

吉尔

为了让您放心,您的设置没问题!不用担心。

DKIM 是一种信誉工具。 SendGrid 正在为您的电子邮件添加两个签名,一个用于您的域,这将有助于通过 DMARC 身份验证。还有一个用于他们的域/服务。从 DMARC 的角度来看,第二个是可选的,但可能会改善收件箱交付。

有许多服务以类似的方式运行,向出站电子邮件添加额外的 DKIM 签名。