大约 7 天前,我发现https://www.mail-tester.com那有时(几天内尝试了 50%)我的公司电子邮件没有通过DMARC测试。正如它所说,它不知道为什么,我现在很无助,真的不明白发生了什么。
我收到此消息:
DMARC 测试失败,但我们未发现任何明显原因。如果您最近修改了 DNS,请等待几个小时,然后再次测试。
找到该域的 DMARC DNS 条目_dmarc.vlastimilburian.cz:
"v=DMARC1; p=reject; adkim=s; aspf=s"验证详情:
mail-tester.com; dkim=pass (1024-bit key; unprotected) header.d=vlastimilburian.cz [email protected] header.b=CefZgBpZ; dkim-atps=neutralmail-tester.com; dmarc=none header.from=vlastimilburian.czmail-tester.com; dkim=pass (1024-bit key; unprotected) header.d=vlastimilburian.cz [email protected] header.b=CefZgBpZ; dkim-atps=neutralFrom Domain: vlastimilburian.czDKIM Domain: vlastimilburian.cz
我有一个ProtonMail 高级计划具有一个自定义域名和一个电子邮件地址。我的域名 DNS 受到以下保护:DNSSEC。
我有 DKIM(域名密钥识别邮件 -维基百科) 还。
我的 SPF 记录是硬失败:
v=spf1 include:_spf.protonmail.ch mx -all
我三天没修改DNS了,还有其他可能的原因吗?DMARC失败?
更新时间:2019 年 5 月 27 日
我收到了Mail-Tester.com的工作人员:
感谢您分享此链接。恐怕我仍然不明白那边的答案……基本上,它说一切正常,DMARC 应该通过……不是吗?如果是这样,恐怕它没有多大帮助……我们使用著名的开放DMARC库来分析 DMARC,并且当开放DMARC说您的电子邮件未通过 DMARC,但我们自己的测试没有发现任何错误。
这可能是一个错误开放DMARC,我该举报吗?
我现在尝试了测试,并且通过了。
此外,我还向我的Gmail免费邮箱发送了一条包含PASS结果的消息:
答案1
从结果中我们可以看出:
- SPF 验证通过,并且信封发件人使用的域与
From标头匹配。 - DKIM 验证通过,并且匹配
d=。
这意味着您从两个方面都获得了通过的 DMARC 对齐,而实际上只需要一个。基于此,我们可以责怪自己mail-tester.com分析错误。
答案2
在我为 HELO 服务器名称(由于反向 DNS,与我的域名不同)添加 SPF 记录后,我的电子邮件开始在 mail-tester.com 上通过此测试。