我最近将部分电子邮件服务移至子域(sub1.company.com、sub2.company.com),因为主域 company.com 的 SPF 已满(包含大量内容,并且其中包含更多相关内容)。此外,我的每个子域都有不同的 SPF(第三方公司等)。
刚才我注意到一件非常有趣的事情,那就是即使我的子域名 sub1.company.com 已经配置了 SPF:
sub1.company.com 599 IN TXT "v=spf1 ip4:IP_OF_3RD_PARTY -all"
我仍然收到报告说我没有通过 SPF 检查!这是一个真实的例子:
一封声称来自您的邮件未通过您域的已发布 DMARC 策略。发件人域:company.com 发件人 IP 地址:IP_OF_3RD_PARTY 接收日期:2015 年 7 月 31 日星期五 14:44:29 +0000 SPF 对齐:否 DKIM 对齐:否 DMARC 结果:隔离
如果我是从 sub1.company.com 发送电子邮件,为什么他们会说我是从 company.com 发送的?这到底是怎么回事?
此外,DKIM 看起来也不太对劲:
Authentication-Results: m.*****.com; dkim=invalid header.d=company.com
为什么标头显示它来自 company.com 而不是 sub1.company.com?这是第三方公司的错误,他们把它放在那里还是谁的服务器生成它?
答案1
看来我没有适当地研究 DMARC 政策。人们总是会收到子域的报告。此外,DMARC 文档中还有一个“sp”政策,它告诉如何处理子域中的电子邮件。