从那时起,我就一直在我拥有的域名上使用全能电子邮件转发器,*@mydomain.net并将电子邮件发送到我的个人 Gmail 帐户[email protected]。由于价格变动,我刚刚被我的域名托管商赶了出去,并搬到了一个新的托管商(碰巧是 Fasthosts)。新托管商已配置了全能电子邮件转发器,它似乎正在工作,因为来自某些网站(包括amazon.co.uk)的电子邮件可以发送。但是,来自其他地方的电子邮件却无法发送,我怀疑 Gmail 正在默默地阻止它们。
来自亚马逊的(成功接收)电子邮件包含以下内容:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass [email protected] header.s=27ndrlrdagf22763jnizbipdvvil3lqa header.b=S2xxySPL;
dkim=pass [email protected] header.s=shh3fegwg5fppqsuzphvschd53n6ihuv header.b=XRjtDO1P;
spf=fail (google.com: domain of 20230613081337141a97ca6a024ef9b0845e68c800p0eu-c398vbjjn95lvi@bounces.amazon.co.uk does not designate 213.171.216.218 as permitted sender) smtp.mailfrom=20230613081337141a97ca6a024ef9b0845e68c800p0eu-C398VBJJN95LVI@bounces.amazon.co.uk;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=amazon.co.uk
我猜可能会读成:它在 SPF 上失败了,但无论如何还是通过了,因为......然后我就不知道了。
该域名的SPF记录如下:
Non-authoritative answer:
mydomain.net text = "v=spf1 a ip4:213.171.216.0/24 ip4:77.68.64.0/27 mx ~all"
Authoritative answers can be found from:
从亚马逊电子邮件标头来看,gmail 似乎询问过亚马逊 fasthosts 服务器是否是允许的发件人。所以我想我无法改变这一点。
有没有办法配置我的 gmail 或 fasthosts 上的记录,以使 catch-all 转发功能再次开始工作?
如果失败的话,是否有其他邮件提供商可供选择,其不像 Gmail 那么严格,可以让这些邮件通过?
答案1
DMARC
如今,Gmail 或 Outlook 等 ESP 越来越多地依赖 DMARC 身份验证结果,而非纯粹依赖 SPF 身份验证,因为 SPF 是在退回地址(又名envelope from或Return-Path或smtp.mailfrom)上检查的,而不是在收件人在其电子邮件客户端中可见的发件人地址(header.from)上检查的。
这在您提供的标题中可见,因为它显示了和ARC-Authentication-Results中使用的域。header.from=amazon.co.uksmtp.mailfrom=20230613081337141a97ca6a024ef9b0845e68c800p0eu-C398VBJJN95LVI@bounces.amazon.co.uk
DMARC 要求 a) SPF 传递与域名一致的域名header.from,或 b) DKIM 传递与域名一致的域名header.from。
我建议你了解一下 DKIM 和 DMARC,因为它们在现代电子邮件身份验证中非常重要。尤其是 DKIM 可能在转发中存活下来,而 SPF 则失败。
根据发件人的不同,电子邮件可能无法通过其域的 DMARC 检查,因为未应用 DKIM(或在转发过程中签名的标头已被更改)并且 SPF 失败,因为您的域不在他们的 SPF 记录中。
可能的修复
现代电子邮件服务/系统将为您提供各种方法来解决转发身份验证失败的电子邮件的问题。这个问题,基本上与您描述的是同一个问题。
由于 SRS 可能不受欢迎,而且免费电子邮件服务(如 Gmail 帐户)不提供增强过滤功能,因此您最好的希望是 FastHosts 开始向转发到不同 ESP 的电子邮件添加 ARC 标头。但 ESP 仍需自行决定是否将 Fasthosts 识别为受信任的 ARC 源。