我正在检查我的电子邮件标头（从 Gmail 发送）并且想知道哪些最适合验证电子邮件是从正确的域发送的并且电子邮件的内容没有被修改？

我最近在阅读有关 SPF 的信息，并了解到当垃圾邮件发送者发送带有信封的电子邮件时 SPF 无法识别欺骗 - 从指向他/她控制的域并且接收客户端看到的域完全不同。我只是想知道为什么不对发件人看到的域进行检查？

谢谢

我已经在 SendGrid 上创建了域身份验证。上周一切正常。今天的电子邮件被收件人服务器阻止。

来自收件人的错误消息是：

“550 spamcop.mimecast.org 被阻止”

这个问题发生了一天，之后一切正常。为什么有时电子邮件被阻止有时不被阻止？

我在 Google 的报告中看到，来自服务器 IP 地址的一部分电子邮件失败了。 这可能是什么原因？（对于某些电子邮件，DKIM 通过，而对于其他电子邮件则失败。）

报告截图：

因此，从 209.126.119.66 DKIM 发送的 40 封电子邮件失败，而 70 封通过。

我的 DKIM 配置在这里指定：

https://mladenadamovic.wordpress.com/2018/01/17/how-to-install-and-configure-dkim-with-postfix-on-ubuntu-xenial-16-04-lts/

我收到一封电子邮件（使用 Office365），其中包含以下内容：

当 DKIM 失败时，DMARC 是否应该失败？

邮件标题的一部分（已编辑）：

我将 Amazon SES 用于交易电子邮件，并使用 WP SES 插件与我的 WordPress 集成。

对于我的一些 IP 以 . 开头的电子邮件，SPF 失败54.240.27。这似乎是 Amazon SES IP。

我在我的 DNS 中添加了以下 SPF txt：v=spf1 include:_spf.google.com include:ofpad.com include:amazonses.com ~all

任何帮助是极大的赞赏。

更新： 我按照 architjn 的指示在 AWS 中添加了 MAIL FROM 域，但问题仍然存在。

下面是在 AWS 中实施 Mail From Domain 后 Gmail 发送的 DMARC。这是该报告的可读版本：https ://us.dmarcian.com/dmarc-xml/details/VANOJ4S6b8QGCinq/

我将我的网站和电子邮件托管分开。我使用 yandex smail 服务进行电子邮件托管。每次我向一个地址发送电子邮件时，我都没有遇到 dkim 身份验证问题，尽管我已经在我的 dns 区域中配置了 spf、dkim 和 dmarc。

例如，如果我向某人发送一封电子邮件并且他们有一个 gmail 帐户，他们将收到带有问号而不是未知头像的电子邮件，当他们悬停头像时，它会说：“Gmail 无法验证 [my domain ] 实际上发送了这条消息（而不是垃圾邮件发送者）。”

我开始收到欺骗性电子邮件。所以我设置了我的服务器和域，但我仍然收到电子邮件。SPF 不拒绝电子邮件。

任何人都可以帮忙吗？

dns 记录

/etc/postfix-policyd-spf-python/policyd-spf.conf

后缀 - main.cnf

后缀-master.cf

邮件日志

我在我的服务器上激活了 opendmarc，但它拒绝了所有电子邮件。我尝试使用来自 google 和 yahoo 的电子邮件发送，但它不起作用

知道有什么问题吗？

/etc/postfix/main.cf

/etc/opendmarc.conf

/etc/opendmarc/ignore.hosts

/var/log/mail.log

/var/run/opendmarc/opendmarc.dat

网络统计-ltnp | grep：8893

我不明白以下 spf 报告中的失败结果。

为什么在 <policy_evaluate> 部分中有失败标签，而在下面的 <auth_results> 中一切都通过了？

这是我们的 spf 记录：“v=spf1 mx a include:amazonses.com ~all”