使用 Amazon SES 违反 DMARC 政策

0

【以下的问题经过翻译处理】 我按照Amazon SES的入门文章设置了所有内容,但仍然遇到了像这样的错误 -信息违反了....com的DMARC策略。

我的发件人(FROM)是...@....com,邮件发送者(MAILFROM)是mail-1....com。

两者都具有包括-amazonses.com的SPF记录。

我的DMARC记录是-v=DMARC1; p=quarantine; rua=mailto:...@....com。

如果您查看我下面提供的报告,其中一个说第二条记录失败,该IP不属于Amazon。

您可以解释一下原因以及如何解决吗?

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>...</report_id>
    <date_range>
      <begin>...</begin>
      <end>...</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>....com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>quarantine</p>
    <sp>quarantine</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>93.188.3.35</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>....com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>....com</domain>
        <result>pass</result>
        <selector>...</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>...</selector>
      </dkim>
      <spf>
        <domain>mail-1.....com</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>23.251.240.4</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>....com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>....com</domain>
        <result>pass</result>
        <selector>...</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>...</selector>
      </dkim>
      <spf>
        <domain>mail-1.....com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>
1 回答
0

【以下的回答经过翻译处理】 通常情况下,当你看到DKIM通过而SPF失败时,这是电子邮件转发的结果。DNS信息表明,93.188.3.35是另一组织的邮件发送服务器。

DMARC利用了SPF和DKIM,只要其中一项通过,DMARC也会通过。众所周知,电子邮件转发会破坏SPF,因此DKIM在这种情况下起到了作用。

简短回答是你无法控制收件人选择转发电子邮件的行为,也无法控制转发邮件服务器如何以DMARC兼容的方式发送消息,因此你无法解决这种情况。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则