我已经设置了一个带有多个邮局/域的邮件服务器。每个域都设置了 DKIM、SPF 和 DMARC。对于邮件服务器域(也是一个邮局),我收到了奇怪的 DMARC 报告,其中 spf 身份验证结果列出了 mx 域,结果为无。所有其他域都使用相同的 DNS 记录传递 DKIM 和 SPF。
所有域的 DNS 记录设置如下:
- @ 10800 IN MX 10 mail.msdomain.net。
- @3600 IN TXT“v=spf1 mx-all”
- 域/msdomain._domainkey 3600 IN TXT“v=DKIM1;p=***;v=DMARC1;p=none;rua=mailto:[电子邮件保护]; ruf=邮箱:[电子邮件保护]“
以下是奇怪的 DMARC 报告:
<record>
<row>
<source_ip>my.dedicated.ms.ip</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>msdomain.net</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>mail.msdomain.net</domain>
<result>none</result>
</spf>
</auth_results>
</record>
我就是不明白。为什么 DMARC 评估我的 mx 域的 SPF。邮件来自[电子邮件保护]而不是来自[电子邮件保护]。
有人可以帮忙吗?
答案1
在 SPF 记录中添加“a”机制似乎已经解决了与邮件服务器具有相同域的电子邮件地址的问题。
新的 SPF 记录现在如下所示:
- @ 3600 IN TXT“v = spf1 a mx -all”
该域名现已在 DMARCs auth_results 中正确列出:
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>msdomain.net</domain>
<result>pass</result>
</spf>
</auth_results>
但是,对于同一邮件服务器上的所有其他域,我保留了原有的 SPF 记录,因为 SPF 始终会传递这些域的 DMARC 报告。
- @3600 IN TXT“v=spf1 mx-all”
我真的无法对此提供确切的解释。也许其他人可以澄清这一点。