我并不认为我的问题非常独特,但即使在 Gmail 帮助页面上,我到目前为止也无法找到并回答这个问题,而且使用各种术语进行大量谷歌搜索也没有提供解决方案。上下文:
假设有一家公司BusyCorp LLC的 SaaS 产品和相关电子邮件在域中上线product.com。
他们使用 Gmail 来收发普通的电子邮件,由于历史原因,默认设置(登录域)busycorp.com
并不重要。
该product.com域名被配置为他们的 Gmail 设置的别名域名,因此例如他们的员工可以[email protected]在 Gmail 页面撰写电子邮件时从别名下拉菜单中选择类似的地址来发送消息。
尽管电子邮件具有Return-Path类似的标题,但[email protected]即使采用默认的宽松对齐也会导致 SPF 不匹配product.com。
有没有办法设置一些 MX、A、TXT 或 SPF 记录,或者在 Gmail 中应用一些设置,以确保 Return-Path 与用于 SES 的类似[email protected],[email protected]以确保与 SPF 对齐?
或者在 Gmail 设置中更改主域名是解决该问题的唯一方法?如果是,这种切换会带来一些后果吗?比如他们都会退出 Gmail、Google Cloud Console 和 Google Analytics 吗?
谨此致以最诚挚的敬意并感谢您的回答和时间!
答案1
这是由于您的 SPF 使用了 STRICT 模式造成的。如果您将其更改为宽松模式,那么只要正确设置了 DKIM,您就不会身份验证失败。我已经测试并确认了这一点,因为我遇到了同样的问题。我在这里写了一篇文章来解释它。 https://domainadmintools.com/dmarc-strict-vs-relaxed-alignment-how-to-fix-spf-alignment-failed/