0

我不明白以下 spf 报告中的失败结果。

为什么在 <policy_evaluate> 部分中有失败标签,而在下面的 <auth_results> 中一切都通过了?

这是我们的 spf 记录:“v=spf1 mx a include:amazonses.com ~all”

    <?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>10168101214609039763</report_id>
    <date_range>
      <begin>1602806400</begin>
      <end>1602892799</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>schlossberlepsch.de</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>54.240.48.132</source_ip>
      <count>4</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>schlossberlepsch.de</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>schlossberlepsch.de</domain>
        <result>pass</result>
        <selector>u32rudoqdsij3cpvxopve4co5vuh4wum</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>224i4yxa5dv7c2xz3womw6peuasteono</selector>
      </dkim>
      <spf>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  
  
</feedback>
4

2 回答 2

1

SPF 由于对齐而失败。如果您检查下的 SPF,auth_results您将看到 SPF 域是 amazonses.com。这与您的域不符。所以要对齐,header_from应该SPF domain在子域(松弛对齐)或根域(严格对齐)的帮助下匹配。

为此,您必须前往 Amazon SES,选择您的域后,您将看到MAIL FROM Domain部分。你必须设置它。这实际上会改变你的返回路径,之后它将对齐并开始通过。

于 2020-11-20T17:47:06.063 回答
0

最后我明白了:

正如@synchro 指出的那样,这个文档是正确的方向。

我已经遇到了这一切,但我不知道Fabi 在这里指出的是什么:

您不仅需要在域级别设置 MAilFrom 设置,还需要为 SES 中 AWS 管理的每个电子邮件地址进行设置。你不会想到的东西,但事情就是这样。

于 2020-12-06T20:03:28.337 回答