Gsuite DMARC SPF 设置失败

Gsuite DMARC SPF 设置失败

我正在使用 Gsuite 和我们自己的域名“audacy.space”。我已经设置了 DMARC、DKIM 和 SPF,并且DMARC 分析器Google 的 Mx 工具报告称该域名没有问题。但是,Postmark 的每周 DMARC 报告仍然显示 70% 的邮件未对齐。尤其是 209.85.550.69 上的一台 Google 服务器的故障率非常高。

DMARC 报告

我尝试过在我们的 SPF 记录中明确添加该 IP(如 209.85.220.0/24),但没有任何改善。知道我哪里做错了吗?谢谢!

答案1

然而,Postmark 的每周 DMARC 报告仍然显示 70% 的邮件未对齐

我尝试在我们的 SPF 记录中明确添加该 IP(如 209.85.220.0/24),但没有任何改善。

由于这里的问题是对齐,因此将 IP 添加到 SPF 并不能解决问题。

DMARC是否要求您的身份验证方法 SPF 和 DKIM 中使用的域与显示给电子邮件收件人的电子邮件地址中使用的域(即字段)保持一致Header.From

由于您的 DMARC 策略允许放宽 SPF 和 DKIM 对齐,这意味着smtp.mailfrom地址(又名 Return-Path / 退回地址 / 信封来自)应使用共享同一组织域的域,例如[email protected]。 DKIM 也类似。

转发器通常会将退回地址重写为一个地址,以便接收退回邮件本身并通过其自己的 SPF 策略。但是,他们不会更改地址Header.From,因此这些转发的邮件最终会在您的 DMARC 报告中显示为“SPF 未对齐”。

除了转发规则之外,谷歌用途企业群组作为分发组,将电子邮件转发给该组的成员。然后,Google 还会将这些转发电子邮件的结果包含在他们发回给您的 DMARC 报告中。

如果您可以查看 DMARC 报告的原始数据,您可能会发现:

  1. 报告的发件人是Google,这意味着收件人的邮箱托管在Google上。
  2. 发送 IP 地址归 Google 所有。
  3. 并且,退回地址会被重写为托管在 Google 平台上的域。

最后一点并不总是很清楚,因为它可能是外部域。但如果您查找该域的 MX 记录,您可能会发现它指向 Google 服务器。

结论:根据您提供的信息,我最好的猜测是,由于发件人 IP 属于 Google,因此这种情况涉及转发器以及可能的 Google 企业群组。

相关内容