6

域 s****g.nl 具有以下 DMARC 记录:

“v=DMARC1;p=拒绝;rua=mailto:postmaster@s****g.nl,mailto:dmarc@s****g.nl”

发送邮件服务器的有效 SPF 记录和无 DKIM 记录。

fo***de.com 域具有有效的 SPF 和 DKIM 记录。

示例 1

  • 发件人:from@s****g.nl
  • 至:thetoadres@mail.com

结果:

  • 防晒指数:通过
  • DKIM:失败
  • DMARC:通过

示例 2

  • 发件人:from@s****g.nl
  • 发件人:response@fo***de.com
  • 至:thetoadres@mail.com

结果:

  • 防晒指数:通过
  • DKIM:通过
  • DMARC:失败

因此,当我使用发件人(代表)发送电子邮件时,DMARC 失败并且邮件送达。

是否有对此的解释,或者是否有解决方案代表包含 DMARC 拒绝策略并且对发送邮件服务器具有有效 SPF 的域发送电子邮件?

编辑:

[截图结果...][1]

4

1 回答 1

11

我有一种感觉,它在您的 DMARC 的 ADKIM 和 ASPF 测试中失败了。如果 SPF 和 DKIM 通过,那么它必须在两个对齐测试中都失败。

阅读本文以了解有关标识符对齐的更多信息

我看到了几种情况,其中 DKIM Validator 编码错误,并且当它未通过 1 对齐测试时它将失败 DMARC,但根据 RFC 标准,两者都必须失败。

我知道的唯一对齐测试器是这个电子邮件测试器,如果您发布已发送电子邮件的完整标题。理解可能出错的地方会容易得多。您只分享了部分信息,不可能做出 100% 准确的评估。但我有 80% 的把握认为问题在于对齐方式。

根据您链接的标题图像,我在开头添加了“a”,在结尾添加了“1”,这样机器人就不会向您发送垃圾邮件。

Return-Path = response@afo***de1.com
DKIM Signature = d=afo***de1.com
From = info@as**g1.nl

因此,ADKIM 对齐要通过“from”域必须匹配 dkim 签名的“d=”域

info@as**g1.nl <> afo***de1.com

要使 ASPF 对齐通过“return-path”域必须匹配“from”域

afo***de1.com <> as**g1.nl

其中之一需要匹配才能使 DMARC 通过。

于 2016-10-12T13:48:04.143 回答