AmazonSES 的 DMARC 失败。为什么?

tag-icon tag-icon amazon-ses dmarc
AmazonSES 的 DMARC 失败。为什么?

我已为我的自定义域设置了 SPF 和 DKIM 以发送电子邮件。虽然 SPF 和 DKIM 测试通过,但对于回复地址与“发件人”字段不同的电子邮件,DMARC 测试失败。我的 SPF 记录:

v=spf1 include:amazonses.com include:_spf.google.com -all

我的 DMARC 记录:

v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]

已发送电子邮件的标题:

Delivered-To: [email protected]
Received: by 10.129.165.193 with SMTP id c184csp206242ywh;
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
X-Received: by 10.233.239.210 with SMTP id d201mr13984760qkg.41.1463655413313;
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
Return-Path: <01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com>
Received: from a8-86.smtp-out.amazonses.com (a8-86.smtp-out.amazonses.com. [54.240.8.86])
        by mx.google.com with ESMTPS id g90si11881962qgg.13.2016.05.19.03.56.53
        for <[email protected]>
        (version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
Received-SPF: pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) client-ip=54.240.8.86;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       spf=pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) smtp.mailfrom=01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com;
       dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    s=6gbrjpgwjskckoa6a5zn6fwqkn67xbtw; d=amazonses.com; t=1463655412;
    h=From:Reply-To:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID:Date:Feedback-ID;
    bh=F8+/Ni/QwQrszhKD2uANwAa3fcsUlA2ym/y/2fXINhY=;
    b=AlNNHzoGT1Ezy9haiRXTLviRYW5XGIGE8IXIMjGcLxogxh2tSPGCOt7yJCix/sI0
    5sGh1EHuBHkrd3sTlQ5i5/O2/ci+dXc47mS7Efo8snkyVK7Kf8FlfwsrTontTGoUJWB
    L76+pQCzbzs+HZS9HXym8EO7ZEWp+7g33IX+W0oE=
From: "MYDOMAIN.COM" <[email protected]>
Reply-To: [email protected]
To: [email protected]

这可能是一个什么问题?

答案1

您的 DKIM 未对齐,您的 SPF 可能未对齐(没有真实域名我无法判断),这将导致您的 DMARC 失败。两者之一必须对齐,您可以在此处阅读更多相关信息:标识符对齐

您也可以发送电子邮件至,[email protected]并会指出 DMARC 问题。但报告中的 DMARC 报告部分是一项付费功能,但价格便宜。

答案2

Amazon SES 将您发送的邮件的 MAIL FROM 域设置为默认值,在您的情况下为 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com(请参阅 Return-Path)

这会导致 DMARC 测试失败。

我正在使用 Route 53,因此我按照说明解决了这个问题这里如下:

  • 创建并验证一个仅用于从 SES 发送邮件的新域,例如mail.mydomain.com
  • 选择“生成 DKIM 设置”
  • SES 使用 Route 53 自动应用 DKIM 设置

答案3

我遇到了同样的问题,这是因为我在 SES 中使用“www”验证了我的域名。

相关内容