我已为我的自定义域设置了 SPF 和 DKIM 以发送电子邮件。虽然 SPF 和 DKIM 测试通过,但对于回复地址与“发件人”字段不同的电子邮件,DMARC 测试失败。我的 SPF 记录:
v=spf1 include:amazonses.com include:_spf.google.com -all
我的 DMARC 记录:
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]
已发送电子邮件的标题:
Delivered-To: [email protected]
Received: by 10.129.165.193 with SMTP id c184csp206242ywh;
Thu, 19 May 2016 03:56:53 -0700 (PDT)
X-Received: by 10.233.239.210 with SMTP id d201mr13984760qkg.41.1463655413313;
Thu, 19 May 2016 03:56:53 -0700 (PDT)
Return-Path: <01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com>
Received: from a8-86.smtp-out.amazonses.com (a8-86.smtp-out.amazonses.com. [54.240.8.86])
by mx.google.com with ESMTPS id g90si11881962qgg.13.2016.05.19.03.56.53
for <[email protected]>
(version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Thu, 19 May 2016 03:56:53 -0700 (PDT)
Received-SPF: pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) client-ip=54.240.8.86;
Authentication-Results: mx.google.com;
dkim=pass [email protected];
spf=pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) smtp.mailfrom=01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com;
dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
s=6gbrjpgwjskckoa6a5zn6fwqkn67xbtw; d=amazonses.com; t=1463655412;
h=From:Reply-To:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID:Date:Feedback-ID;
bh=F8+/Ni/QwQrszhKD2uANwAa3fcsUlA2ym/y/2fXINhY=;
b=AlNNHzoGT1Ezy9haiRXTLviRYW5XGIGE8IXIMjGcLxogxh2tSPGCOt7yJCix/sI0
5sGh1EHuBHkrd3sTlQ5i5/O2/ci+dXc47mS7Efo8snkyVK7Kf8FlfwsrTontTGoUJWB
L76+pQCzbzs+HZS9HXym8EO7ZEWp+7g33IX+W0oE=
From: "MYDOMAIN.COM" <[email protected]>
Reply-To: [email protected]
To: [email protected]
这可能是一个什么问题?
答案1
您的 DKIM 未对齐,您的 SPF 可能未对齐(没有真实域名我无法判断),这将导致您的 DMARC 失败。两者之一必须对齐,您可以在此处阅读更多相关信息:标识符对齐
您也可以发送电子邮件至,[email protected]
并会指出 DMARC 问题。但报告中的 DMARC 报告部分是一项付费功能,但价格便宜。
答案2
Amazon SES 将您发送的邮件的 MAIL FROM 域设置为默认值,在您的情况下为 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com(请参阅 Return-Path)
这会导致 DMARC 测试失败。
我正在使用 Route 53,因此我按照说明解决了这个问题这里如下:
- 创建并验证一个仅用于从 SES 发送邮件的新域,例如
mail.mydomain.com
。 - 选择“生成 DKIM 设置”
- SES 使用 Route 53 自动应用 DKIM 设置
答案3
我遇到了同样的问题,这是因为我在 SES 中使用“www”验证了我的域名。