dmarc 对于托管在 AWS 的 DNS-Route 53 中的别名域失败

我们的别名域的 _dmarc 记录存在问题。我们使用 AWS 的 DNS-Route 53 和 Google Apps。从主域发送电子邮件时，_dmarc 通过验证。但从别名域发送时，它会失败。

这是从主域发送的电子邮件的标题：

From:   Caroline<[email protected]>
To:     [email protected]
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DMARC:  'PASS'

这是使用别名域时的标头：

From:   Caroline<[email protected]>
To:     [email protected]
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DMARC:  'FAIL'

我们已经尝试了别名域中 dmarc 记录的几种不同选项。我们没有应用策略，p=none，并且我们已经使用一些在线工具检查了记录。它们都报告记录有效。我们甚至尝试过重定向 SPF 记录（“v=spf1 redirect=primarydomain.com.br”）。

我们还有另外两个使用 GoDaddy DNS 的域名，一个是主域名，另一个是别名，并且电子邮件也托管在 Google Apps 中。对于这两个域名，dmarc 始终通过。

这是来自主域的标头：

From:   Caroline<[email protected]>
To:     [email protected]
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain primarydomain.com
DMARC:  'PASS'

这是来自别名域的标题：

From:   Caroline<[email protected]>
To:     [email protected]
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain aliasdomain.com
DMARC:  'PASS'

在两次比较中，返回路径都设置为主域：

Return-Path: <[email protected]>
Return-Path: <[email protected]>

我们发现两次比较之间的唯一区别是 DKIM 记录：

DKIM:   'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DKIM:   'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DKIM:   'PASS' with domain primarydomain.com
DKIM:   'PASS' with domain aliasdomain.com

我们想知道 DKIM 记录（AWS）域中附加的“.20150623.gappssmtp.com”是否会成为问题，因为这似乎是 AWS 和 GoDaddy 的 DNS 配置之间的唯一区别。

我们如何配置 AWS 中的 DNS 记录来解决此问题？

我们怀疑 dmarc 记录的问题是我们发送到 @hotmail.com 和 @outlook.com 的所有电子邮件最终都进入垃圾邮件文件夹的原因。

非常感谢您的帮助。

提前致谢，Caroline