9

我有一个注册的域domains.google.com,我使用 G Suite 帐户,还可以从 SES 和 mailchimp 发送电子邮件。

我的 DNS 记录对我来说是正确的(Mailchimp 说明):

@TXT "v=spf1 包括:_spf.google.com 包括:amazonses.com 包括:servers.mcsv.net ~all"

_dmarc TXT "v=DMARC1;p=none;pct=100;rua=mailto:re+aml1ryadtn7@dmarc.postmarkapp.com;sp=none;aspf=r;"

我使用邮戳的漂亮服务来获取每周的 DMARC 摘要,他们为 mailchimp 电子邮件报告了这个错误:

mcsv.net 被授权代表 mydomain.com 发送,但看起来 SPF 仍未通过 DMARC 的对齐测试。DMARC 查看邮件的返回路径,以确保那里的域与您的发件人地址中的域匹配。如果返回路径路径与您的发件人地址不匹配,则这些邮件将无法通过 DMARC 的 SPF 对齐测试。请检查此来源,因为您可能需要设置自定义返回路径。

以下是来自 mailchimp 电子邮件的相关标题:

Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com

我是否有设置错误(DNS 或 Mailchimp)导致 SPF DMARC 对齐失败?或者这是 Mailchimp 不支持的东西?

4

2 回答 2

15

Mailchimp 不支持 SPF,因为它在退回地址中使用自己的域。不过,他们的域身份验证验证工具需要包含 Mailchimp。Mailchimp 始终无法通过 DMARC 的 SPF 对齐测试,因为 Return-Path 路径与 From 地址不匹配。MailChimp 不支持自定义返回路径(尽管 Mailchimp 拥有的 Mandrill 支持)。这使得 Mailchimp 无法在 DMARC 规则下 100% 符合 SPF。

于 2018-09-26T13:26:04.087 回答
1

我不是 100% 确定,但我猜如果返回路径和来自标头的域必须匹配,则您需要在自己的域中拥有指向 MC 的 CNAME DNS 记录,以便域可以匹配,类似于:

mc CNAME mail125.suw11.mcdlv.net

那么你的返回路径可能会变成<bounce-mc.us17_88978185.265251-recipient=patentbots.com@mc.mydomain.com>.

我不知道这样的子域匹配是否足够,即 DMARC 是否考虑mc.mydomain.commydomain.com充分对齐。

如果您有很多域,我可以看到这个管理有点棘手。

于 2018-05-22T15:52:22.220 回答