2

我在 AWS Route53 上设置了一个域,并使用 GoogleApps 来管理电子邮件帐户。我在向其他域发送邀请(Google 日历/环聊)时遇到问题。这些邀请进入垃圾邮件框。

我的 DNS 配置

$ dig -t any matheuscarino.com.br

;; ANSWER SECTION:
matheuscarino.com.br.   27  IN  A   54.88.183.99
matheuscarino.com.br.   27  IN  A   54.86.206.71
matheuscarino.com.br.   21567   IN  NS  ns-1324.awsdns-37.org.
matheuscarino.com.br.   21567   IN  NS  ns-1966.awsdns-53.co.uk.
matheuscarino.com.br.   21567   IN  NS  ns-691.awsdns-22.net.
matheuscarino.com.br.   21567   IN  NS  ns-7.awsdns-00.com.
matheuscarino.com.br.   867 IN  SOA ns-1966.awsdns-53.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
matheuscarino.com.br.   267 IN  MX  1 aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt3.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt4.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt1.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt2.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  TXT "v=spf1 include:_spf.google.com ~all"

$ dig -t TXT _dmarc.matheuscarino.com.br

;; ANSWER SECTION:
_dmarc.matheuscarino.com.br. 299 IN TXT "v=DMARC1\; p=quarantine\; pct=100\; rua=mailto:webmaster@matheuscarino.com.br"

查看消息是如何传递的。

spf=pass (google.com: domain of 3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com designates 2607:f8b0:4002:c07::24a as permitted sender) smtp.mail=3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com;
       dkim=pass header.i=@google.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=matheuscarino.com.br
Received: by ykdv124 with SMTP id v124so3562561ykd.1
        for <matheus@XXXXX.com.br>; Fri, 31 Jul 2015 07:46:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;

提前致谢。

4

1 回答 1

5

因此,要使 Google Apps 电子邮件系统符合 DMARC 要求,您需要启用特定于域的 DKIM。现在您的电子邮件正在使用签名进行 DKIMgoogle.com签名,但 FROM 标头是一个matheuscarino.com.br地址。所以 DKIM 签名不能用于 DMARC 认证,因为域不一样。

对于从您的 Google Apps 帐户发送的大多数电子邮件,这不是问题,因为 SPF 身份验证与 FROM 标头域匹配。这些电子邮件有一个域为 的返回路径地址matheuscarino.com.br,并且您上面的 SPF 记录对它们进行身份验证。

但是,日历和环聊消息使用不同的返回路径域。因此,要对这些消息进行身份验证,您必须为您的 Google Apps 帐户启用 DKIM。您可以在此处找到说明 - https://support.google.com/a/answer/174124?hl=en

于 2015-08-01T14:52:15.450 回答