我正在使用 AWS SES(沙盒模式)向 GMail 地址发送电子邮件。不幸的是,它被标记为垃圾邮件。
Google 很好心地在消息详情中告诉我这是 DMARC 故障
我阅读了官方文档:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html
以下是令我困惑的部分(引自该页面):
- “为了符合 DMARC,消息必须通过 SPF 或 DKIM 或两者进行身份验证。”
- “通过遵守这些身份验证系统之一,你的电子邮件将符合 DMARC”
我的问题是,为什么 SPF 和 DKIM 都通过了,而 DMARC 却失败了?
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass [email protected] header.s=REDACTED header.b=REDACTED;
spf=pass (google.com: domain of [email protected] designates IP_REDACTED as permitted sender) [email protected];
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com
返回路径结束于amazonses.com
(SPF 和 DKIM 的 DNS 条目example.com存在)。
如果您需要任何其他信息来找到问题的根源,请告诉我
答案1
DMARC 不会测试 SPF 或 DKIM 是否通过,但其中一个必须同时通过且对齐以及标头中使用的域From:。此处,SPF 传递了eu-central-1.amazonses.com,DKIM 传递了amazonses.com。它们不是对齐与您的 不匹配example.com,因此 DMARC 失败。
答案2
我想到了。
我为错误的 AWS 区域设置了 DKIM 和 SPF。
我还是对它过去感到困惑。