我们有一个主域名example.com,其 DMARC 策略中同时定义了adkim=s和aspf=s。现在,我们为这个主域名提供了多个子域名,例如postman.example.com。子域名已设置 SPF、DKIM 和 DMARC TXT 记录。
但是,当从 发送@postman.example.com到任何或大多数远程邮件服务器(例如 )@gmail.com时,SPF 和 DKIM 检查都通过,但它们的对齐失败。我读到了一些文章,我需要将我的adkim和aspf从严格设置为宽松以解决这个问题。我已经成功完成了这一点,但@gmail.com仍然因 DMARC 错误而被退回:
message": "5.7.26 Unauthenticated email from example.com is not accepted due to\n5.7.26 domain's DMARC policy. Please contact the administrator of\n5.7.26 example.com domain if this was a legitimate mail. Please visit\n5.7.26 https://support.google.com/mail/answer/2451690 to learn about the\n5.7.26 DMARC initiative. t5-20020a5d5345000000b0021f10931e69si5563740wrv.234 - gsmtp",
这似乎影响了所有*.example.com子域。我不知道还应该采取什么措施来修复这个问题。
答案1
经过无数次研究,我终于找到了自己问题的解决方案。查看该域的发送日志,postman.example.com我发现Sending Domain和From Address Domain不匹配:
- 发件域名:
postman.example.com - 发件人地址域:
[email protected]
由于为根域设置的 DMARC 策略,邮件被拒绝example.com。以下是我的发送日志中的一条消息示例:
Date: Aug 16, 2022 @ 20:42:25.578 UTC
Event: failed
---> Sending Domain: postman.example.com <---
---> From Address: Example <[email protected]> <---
Recipient: [email protected]
Subject: Test Email / #552840 - 2022-08-16T22:42:20+02:00
Message-id: [email protected]
delivery-status.message:
Unauthenticated email from example.com is not accepted due to domain's DMARC policy. Please contact the administrator of example.com domain if this was a legitimate mail. Please visit https://support.google.com/mail/answer/2451690 to learn about the DMARC initiative. t3-20020a7bc3c3000000b003a2d84a7c17si7921717wmj.14 - gsmtp
DMARC 以安全为中心的目标是确保From地址中的域与发送电子邮件的域相同。随着越来越多的电子邮件服务提供商采用 DMARC,地址中域From与发送域不同的邮件将被隔离、标记为垃圾邮件或完全拒绝。当前的电子邮件最佳实践明确规定,地址的域From和发送域应该匹配。