Google 服务器发送的带有 O365 DKIM 签名的 DMARC 报告

2024-6-1 • tag-icon

dmarc 报告值如下：

dkim_domain : mydomain.onmicrosoft.com
dkim_result : pass
selector : selector1-mydomain-onmicrosoft-com
header_from : mydomain
spf_domain : mydomain
spf_result : fail
source_ip : 209.85.219.70   (this is a Google mail server)
org_name : google.com

因此，我们有一条由 O365 签名的消息，但由 Google 服务器发送，而接收方 Google 服务器将其报告为 SPF 违规。这是怎么发生的？有什么办法吗？

谢谢。

答案1

这可能是转发的邮件。SPF 无法在转发中存活，因此，任何邮件转发服务都应重写信封发件人。这将破坏通过 SPF 的 DMARC 对齐，但使用 DKIM 签名的消息应该足以提供正确的对齐。

答案1

相关内容