我有一位客户在其 Outlook 365 上设置了分发列表 (DL)
他们已将我的电子邮件地址(不属于他们的组织)添加到该 DL。我的电子邮件属于具有自定义域名的 Google Workspace。
此设置曾经有效,但后来发生了一些变化,我已不再收到发送到此 DL 的电子邮件来自特定发件人(这也是他们组织外部的)
来自不同组织的其他类似电子邮件已成功投递(来自外部和组织的域)
DL 组织内的其他成员收到所有电子邮件
我有一条规则,任何发送到此 DL 的电子邮件都应该不是被发送到垃圾邮件,我也检查了工作区隔离但电子邮件却不见了。
此外,他们也没有看到任何投递失败通知或其他转发失败的迹象。
您对如何解决这个问题有什么建议吗?
更新: 感谢@YisroelTech,我确实找到了电子邮件电子邮件日志搜索,它是从该组织的发件人那里发来的,这就是我最初错过它的原因。
被拒绝的原因是 DMARC 故障,因为它“欺骗”了原始发件人:550-5.7.26 未经身份验证的电子邮件。我相信发件人的 DMARC 记录最近发生了变化,这就是导致失败的原因
答案1
您遇到的问题困扰着很多分发列表管理员......(例如,参见这里和这里) 老实说,我不确定是否存在真正的解决方案。
问题很简单:
- 邮件列表的原始(外部)发件人的域名,例如电子邮件地址是[电子邮件保护],已在其域上设置了 DMARC 拒绝策略(基本上就是告诉任何想要收听的人,要拒绝来自其域的任何不是来自其 SFP 中的 IP 地址的消息。这比将其发送到垃圾邮件的 DMARC 隔离策略更严格)
- 发件人将其发送到分发列表,分发列表将其发送给所有订阅者,包括外部服务的订阅者,但电子邮件来自分发列表的组织 IP(或其邮件提供商的 IP),并且显示它来自 domain1.com
- 您的电子邮件提供商 (Google Workspace) 检查了收到的邮件,由于该邮件未通过 SFP 检查(IP 不是此域的允许发件人),并且该域具有拒绝 DMARC 政策指令,因此它会遵循该指令并拒绝该邮件
至于可能做/尝试的事情:
您可以在自己的终端(在 Google Workspace 中)尝试将此发件人域名添加到“批准的发件人列表”(请参阅https://support.google.com/a/answer/2368132?hl=en)但我不确定这是否真的能绕过 DMARC 拒绝策略失败更新: 经 OP 与 Google 支持人员确认,此方法在这种情况下不起作用- 分发列表组织的管理员可以看到他们可以利用什么来缓解这种情况(有一些方法,但这取决于他们服务器的情况,而且并不是所有方法都有效)
- 如果您对原始发件人的组织有任何发言权,可以让他们将 DMARC 更改为隔离而不是拒绝(通常隔离应该足以防止欺骗邮件到达用户,而拒绝则有点小题大做……也许让他们查看他们的 DMARC 报告以查看有多少来自他们的合法电子邮件由于这样或那样的原因而失败)