我们发现,谷歌拒绝了大量来自具有有效 DKIM 签名和有效 SPF 发件人的电子邮件的 DMARC 请求。我们已通过将相同的电子邮件发送到其他 ISP 来验证这一点,这些电子邮件到达后,标题与我们的发现一致。谷歌似乎拒绝了这些电子邮件,但他们也没有向我们发送任何 dmarc 报告,而我们从其他 ISP 获得了(针对同一域的)报告,因此 DMARC 配置存在且正常运行。
记录如下;
v=DMARC1;p=拒绝;ruf=mailto:[电子邮件保护]; rua=邮箱:[电子邮件保护];fo=1;adkim=r;aspf=r;pct=100;rf=afrf;ri=28800;sp=拒绝;
域名是匿名的,但其余的都是正确的。据我记得,在将政策改为拒绝之前,我们收到了报告。
有什么建议么?
编辑
拒绝信息
7 月 19 日 15:24:04 uksvl-web03-rs postfix/smtp[18671]: C180250BFA: to=<recipient.email>, reply=aspmx.l.google.com[64.233.167.27]:25, delay=0.66, delays=0.32/0/0.04/0.31, dsn=5.7.26, status=bounced (host aspmx.l.google.com[64.233.167.27] said: 550-5.7.26 由于 550-5.7.26 域的 DMARC 政策,来自 mydomain.com 的未经身份验证的电子邮件不被接受。如果这是一封合法邮件,请联系 550-5.7.26 mydomain.com 域的管理员。请访问 550-5.7.26 https://support.google.com/mail/answer/2451690了解 550 5.7.26 DMARC 计划。p13-20020adfe60d000000b00314343692b7si2238651wrm.545 - gsmtp(回复 DATA 命令结束)
身份验证结果示例
Authentication-Results: spf=pass (sender IP is x.x.x.x)
smtp.mailfrom=uksvl-web03-rs.mydomain.com; dkim=pass (signature was verified)
header.d=senderdomain.com;dmarc=pass action=none
header.from=senderdomain.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of
uksvl-web03-rs.mydomain.com designates x.x.x.x as permitted sender)
receiver=protection.outlook.com; client-ip=x.x.x.x;
helo=uksvl-web03-rs.mydomain.com; pr=C