子域名的 DKIM 和 SPF 对齐

Question 1

DMARC 以安全为中心的目标是确保发件人地址中的域与发送电子邮件的域相同。

从非常高的层次来看，如果您满足以下两个条件之一，DMARC 几乎肯定会通过：

• SPF alignment  (‘Header From’ domain matches sender (SPF) domain)
  
• DKIM alignment (‘Header From’ domain matches DKIM signing domain)

如果电子邮件经过 DKIM 签名，且 DKIM 一致，即“Header From”与 DKIM 签名域相同，则 DMARC 将通过即使没有 SPF 或 SPF 对齐。

注意：我在这里刻意避免讨论“宽松”和“严格”的一致性。

您需要分析电子邮件标头和收到的任何 DMARC 报告，以正确识别 DMARC 失败的原因。

编辑：请参阅此处讨论 SPF 对齐的三个示例：https://mxtoolbox.com/dmarc/spf/spf-alignment

Answer

DMARC 以安全为中心的目标是确保发件人地址中的域与发送电子邮件的域相同。

从非常高的层次来看，如果您满足以下两个条件之一，DMARC 几乎肯定会通过：

• SPF alignment  (‘Header From’ domain matches sender (SPF) domain)
  
• DKIM alignment (‘Header From’ domain matches DKIM signing domain)

如果电子邮件经过 DKIM 签名，且 DKIM 一致，即“Header From”与 DKIM 签名域相同，则 DMARC 将通过即使没有 SPF 或 SPF 对齐。

注意：我在这里刻意避免讨论“宽松”和“严格”的一致性。

您需要分析电子邮件标头和收到的任何 DMARC 报告，以正确识别 DMARC 失败的原因。

编辑：请参阅此处讨论 SPF 对齐的三个示例：https://mxtoolbox.com/dmarc/spf/spf-alignment

Question 2

经过无数次研究，我终于找到了自己问题的解决方案。查看该域的发送日志，postman.example.com我发现Sending Domain和From Address Domain不匹配：

发件域名：postman.example.com
发件人地址域：[email protected]

由于为根域 example.com 设置的 DMARC 策略，邮件被拒绝。以下是我的发送日志中的一条消息示例：

Date: Aug 16, 2022 @ 20:42:25.578 UTC
Event: failed
---> Sending Domain: postman.example.com <---
---> From Address: Example <[email protected]> <---
Recipient: [email protected]
Subject: Test Email / #552840 - 2022-08-16T22:42:20+02:00
Message-id: [email protected]

delivery-status.message: 
Unauthenticated email from example.com is not accepted due to domain's DMARC policy. Please contact the administrator of example.com domain if this was a legitimate mail. Please visit https://support.google.com/mail/answer/2451690 to learn about the DMARC initiative. t3-20020a7bc3c3000000b003a2d84a7c17si7921717wmj.14 - gsmtp

DMARC 以安全为中心的目标是确保发件人地址中的域与发送电子邮件的域相同。随着越来越多的电子邮件服务提供商采用 DMARC，发件人地址中的域与发送域不同的邮件将被隔离、标记为垃圾邮件或完全拒绝。当前的电子邮件最佳实践明确规定，发件人地址和发送域的域应匹配。

Answer

经过无数次研究，我终于找到了自己问题的解决方案。查看该域的发送日志，postman.example.com我发现Sending Domain和From Address Domain不匹配：

发件域名：postman.example.com
发件人地址域：[email protected]

由于为根域 example.com 设置的 DMARC 策略，邮件被拒绝。以下是我的发送日志中的一条消息示例：

Date: Aug 16, 2022 @ 20:42:25.578 UTC
Event: failed
---> Sending Domain: postman.example.com <---
---> From Address: Example <[email protected]> <---
Recipient: [email protected]
Subject: Test Email / #552840 - 2022-08-16T22:42:20+02:00
Message-id: [email protected]

delivery-status.message: 
Unauthenticated email from example.com is not accepted due to domain's DMARC policy. Please contact the administrator of example.com domain if this was a legitimate mail. Please visit https://support.google.com/mail/answer/2451690 to learn about the DMARC initiative. t3-20020a7bc3c3000000b003a2d84a7c17si7921717wmj.14 - gsmtp

DMARC 以安全为中心的目标是确保发件人地址中的域与发送电子邮件的域相同。随着越来越多的电子邮件服务提供商采用 DMARC，发件人地址中的域与发送域不同的邮件将被隔离、标记为垃圾邮件或完全拒绝。当前的电子邮件最佳实践明确规定，发件人地址和发送域的域应匹配。

子域名的 DKIM 和 SPF 对齐

答案1

答案2

相关内容