当我通过我公司的域名 surgishop.com 从 salesforce.com 发送消息时,我遇到了 DMARC 失败。我相信我已经正确配置了 SPF 和 DKIM,但需要一些帮助来找出 DMARC 失败的原因。
电子邮件标题:
键:
surgishop.com。14400 IN TXT v=spf1 mx 包括:_spf.google.com 包括:_spf.salesforce.com ~all
google._domainkey.surgishop.com。 14400 在 TXT 中 v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCpntjPXwGg8te96R6sBKmsUIQeIou8tgZWa8o+k0hMYnMQivNcDQG+TlZ6YHI5VfVoxrFbRoh5cDl7RXX9mc2GdO2dnqhlCEVgUY0ElxZrQ00k72KPYJ0wRJT5mSEMVO/vAn/L/yFaSRCrNeHJFbZNL6ttfX5T/1XIVo4gLf7ywIDAQAB
_dmarc.surgishop.com. 14400 IN TXT v=DMARC1;p=隔离;sp=无;rua=mailto:[电子邮件保护]!10米; ruf=邮箱:[电子邮件保护]!10米;射频=afrf;pct=100;ri=86400
答案1
- 仅当 SPF 或 DKIM 通过时,DMARC 才会通过,与
FROM电子邮件地址域保持一致。 - Salesforce(据我所知,除了 Marketing Cloud 之外)将添加
return-path包含域名的电子邮件地址[...].bnc.salesforce.com,用于处理退回邮件。并且return-path字段中使用的域名是要进行 SPF 检查的域名。因此,这与你的域名没有一致性。你对此无能为力,这就是 Salesforce 的工作方式。 - 您可以将 DKIM 签名添加到 Salesforce,详情如下这里。将 DKIM 添加到 Salesforce 并将公钥添加到您的 DNS,并在 Salesforce 中启用 DKIM 密钥对后,Salesforce 将开始使用您的域作为值对您的电子邮件进行签名
DKIM.d=。这将与您的域保持一致,从而通过 DMARC。
总结一下:您的域的 SPF 被忽略,因为 Salesforce 将其自己的域设置为退回处理的返回路径。Salesforce 缺少 DKIM,您需要添加它。