2

我们已经使用 Amazon SES 设置了 SPF。

当我们使用https://www.dmarcanalyzer.com/运行测试时

我们得到以下信息:

在此处输入图像描述

所以一切似乎都是正确的。

然而,我们的 dmarc 报告失败了

<record>
    <row>
      <source_ip>209.85.220.69</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>flowcx.com.au</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>flowcx.com.au</domain>
        <result>pass</result>
        <selector>6jm2ei7phvrqgxrufpn4j6rbk757tr6a</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>6gbrjpgwjskckoa6a5zn6fwqkn67xbtw</selector>
      </dkim>
      <spf>
        <domain>mail.flowcx.com.au</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

据我所知,这是由于 IP 地址为 209.85.220.69。

这不在SES范围内?我知道我们可以将其添加到我们的 spf 记录中 - 但为什么 Amazon SES 会从该地址发送?

4

1 回答 1

2

简短的回答:亚马逊不是从 209.85.220.69 发送的。谷歌是。

背景:如果您在 DNS 中查找 209.85.220.69 的 PTR 记录,您会发现它实际上是一个 Google 服务器转发先前从 AmazonSES 发送的电子邮件。

在这种情况下,AmazonSES DKIM 签名仍然存在(未更改签名标头字段),而在转发时,SPF 中断,因为 Google 的服务器不在 SPF 记录中。

于 2020-01-15T20:09:52.103 回答