问题标签 [dmarc]

我的域 DKIM 和 SPF 记录看起来很成功。

认证报告为：

SPF 检查：通过 DomainKeys 检查：通过 DKIM 检查：通过 Sender-ID 检查：通过 SpamAssassin 检查：ham

我需要在 Plesk 面板上进行 DMARC 配置。我怎样才能做到这一点？

我正在支持一个使用 OpenCart 但几个月没有使用过的网站。既然老板要加班，自然是不行了。

根据托管系统 BlueHost 的说法，由于电子邮件未通过 DMARC 评估，外发电子邮件正在被退回。

该站点使用：OpenCart 1.5.6 邮件协议 -F 邮件参数和多个警报电子邮件地址

有谁知道如何解决这个问题？

这是一封被拒绝的电子邮件的标题：

我想检索DNS的DMARC相关记录。这已经被这个实现了

在dmarc.org上，建议可以在区域文件中以特殊形式编写 DNS 的 IN TXT 记录，以使它们不会溢出文本编辑器中的行。

使用常用命令行工具检索 DMARC 策略记录时可能如下所示：

为了发布这样的记录，域所有者的 DNS 管理员在适当的区域文件中创建如下条目（遵循传统的区域文件格式）：

我已经尝试在我的实际区域文件中使用 NSD 来遵循示例；但是，当我随后查询域时，实际上我也将结果包含在多行中。

这是预期的吗？这是否可能会破坏一些应该解析这些 TXT 记录以获取 DMARC / SPF / DKIM / 等的软件？

我已经在我的域上设置了 DMARC 政策。

但每天我都会收到来自 Google 的 XML 报告。

我不明白问题是什么？

报告是：

我的 DMARC 政策：

我该如何解决这个问题？

我有一个第 3 方供应商的场景……我们公司有很多第 3 方邮件服务。我已经使用 p 设置了 dmarc - none，并且 SPF 记录已使用已知的发送服务器进行了更新。您能否澄清我在 Dmarc.org 网站上阅读的关于使第 3 方供应商符合 Dmarc 的声明。1. 将第 3 方发送服务器添加到我们的 spf 记录 2. 或将您的 DKIM 私钥分享给他们

我的问题是，SPF 会检查来自地址的信封，因此当供应商代表我们发送邮件时，发件人地址将是我们的公司地址（例如 abc@companyname.com），信封来自将是供应商地址（例如。 , abc@vendorname.com)。那么SPF将如何通过呢？SPF会检查信封的dns服务器吗？我的理解对吗？

其次，DKIM 从地址检查还是从地址检查信封？当我们将私钥分享给我们的供应商时，它是如何工作的。

我想将 OpenDMARC 设置为支持多个域，并且只显示发送电子邮件的域的标题。

添加多个AuthservID不会这样做。标题显示为

我在 AWS Route53 上设置了一个域，并使用 GoogleApps 来管理电子邮件帐户。我在向其他域发送邀请（Google 日历/环聊）时遇到问题。这些邀请进入垃圾邮件框。

我的 DNS 配置

查看消息是如何传递的。

提前致谢。

如主题；哪个服务器准确地将 RUA 报告发送到其他服务器？我是 DMARC 用户，每天都会收到很多报告。但是，从来没有人收到过我的报告！

我自己设置吗？如果是，是否有任何我可以使用的现成脚本，这样我就不需要“重新发明轮子”了？如果不是，就创建它们而言，我应该坚持什么格式？

We recently implemented a DMARC record for our domain:

"v=DMARC1; p=quarantine; pct=100; rua=mailto:me@mydomain.com"

(quarantine 100% of non-authenticated emails and send aggregate report to "me")

We use a third-party vendor to issue invites. The vendor sends email from invites@invites.vendordomain.com which is then sent through a mail relay "smtp3.mailrelaydomain.it". I also know that the mail relay uses a single ip address.

That address is included in our SPF record:

"v=spf1 ...[SNIP reference for other mail servers SNIP]... ip4:[ip address for the mail relay] ~all"

When I send an invite using the vendor's service, the message is quarantined.

When I view the aggregate DMARC report I see that the invite:

• is recognized as being from an SPF-Authorized Server
• passes raw SPF authentication for the sender's domain (invites@invites.vendordomain.com")
• passes raw DKIM authentication for the mail relay domain (smtp3.mailrelaydomain.it)
• Fails DMARC authentication for both DKIM and SPF for mydomain

Here is a sample headers from an invite.

BEGIN SAMPLE EMAIL HEADER

I believe the issue is related to the from domain in the message not matching the domain for the message envelope; however, the vendor is unable to change their settings (i.e., envelope will always be from the vendor domain) so any chance of this working with DMARC will have to come from my end.

Knowing that the SPF record can (and does) identify the invite as being from an SPF-Authorized Server, are there any other settings or records I can add to also ensure DMARC authentication for invites from the vendor?

Having read several online articles and "DMARC -spf and DKIM record queries" I suspect I am out of luck, but need to ask the question plainly/specific to my situation just to be sure.

Thanks