DMARC 送达报告失败

DMARC 送达报告失败

我有一个基于 Docker 的邮件服务器(麦璐) 设置。除了自动发送的递送报告(其中一个用户邮箱已满,会向发件人发送“超出配额”通知)外,它运行良好。

由于 DMARC 故障,收件人拒绝了报告:

这是针对 2021 年 9 月 28 日星期二 05:16:31 +0000 从 IP xxx.xxx.xxx.xxx 收到的电子邮件消息的电子邮件滥用报告。以下消息不符合发送域的 dmarc 政策。

被拒绝的邮件的标题:

Feedback-Type: auth-failure
User-Agent: Lua/1.0
Version: 1.0
Original-Mail-From: 
Original-Rcpt-To: [email protected]
Arrival-Date: Tue, 28 Sep 2021 05:16:31 +0000
Message-ID: <[email protected]>
Authentication-Results: dmarc=fail (p=reject; dis=reject) header.from=domainB.com
Source-IP: xxx.xxx.xxx.xxx
Delivery-Result: reject
Auth-Failure: dmarc
Reported-Domain: domainB.com

邮件服务器在 上运行mail.domainB.com,已domainA.com配置,并且电子邮件发送至[email protected]

两个域都配置了 SPF:

  • 域 A:v=spf1 a mx include:domainB.com -all
  • 域 B:v=spf1 a mx include:_spf.google.com include:servers.mcsv.net include:relay.mailchannels.net -all

DMARC 适用于两者:v=DMARC1;p=reject;rua=mailto:[email protected];ruf=mailto:[email protected];adkim=s;aspf=s;fo=1;

两个域名的 MX 为 ,mail.domainB.com而 IP“xxx.xxx.xxx.xxx”的 PTR 记录指向srv.domainB.com。所有域名都在同一台服务器上运行并指向同一台服务器。

我怀疑 DNS/DMARC 配置有错误,但我无法指出。我是否domainB.com也需要将域包含在 SPF 中(请参阅header.form)。

编辑:有些消息包含消息正文(除了上面的标题):

Received-SPF: None (no SPF record) identity=no SPF record; client-ip=xxx.xxx.xxx.xxx; helo=mail.domainB.com; envelope-from=<>; receiver=<UNKNOWN> 
DKIM-Filter: OpenDKIM Filter v2.10.3 mx.hostpark.net F224D16527
Received: by mail.domainB.com (Postfix)
    id 61B3BDFF1; Wed, 29 Sep 2021 06:16:50 +0000 (UTC)
Date: Wed, 29 Sep 2021 06:16:50 +0000 (UTC)
From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: [email protected]
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="25F89DFEB.1632896210/mail.domainB.com"
Message-Id: <[email protected]>

有人能给我指点迷津吗?非常感谢,谢谢!

答案1

修复似乎相当简单。SPF 记录有超过 10 次查找,因此综合起来是正确的,但被解释为无效。解决方案是删除其中一个include:

相关内容