问题标签 [dmarc]

我公司想向我们发送电子邮件，但由于错误而被退回

我在https://mxtoolbox.com中检查了我们的记录和他们的记录，没有发现明显的错误。现在我被困住了。关于还有什么要检查的任何建议？

我真的很困惑。Gmail 仍然会将我的电子邮件放入垃圾邮件文件夹。我有 DMARC、DKIM 和 SPF 记录，均有效。这是来自 gmail 消息的图像

请告诉我为什么我域中的所有电子邮件都作为垃圾邮件收到，我该如何解决

几周前我刚刚设置了我们的域以使用 SPF 和 DMARC，但没有 DKIM atm。但时不时我会收到来自linkedin的 DMARC 失败报告：

但我无法检测到任何错误 - IP 地址和域与包含在 SPF 条目中的 MX 记录相匹配。此外，引用的 RFC 6591 不包括身份验证失败“dmarc”。我大约每周收到一次这封邮件，没有其他服务器向我发送过 DKIM 故障报告。知道有什么问题吗？

DNS 条目：

我正在尝试了解 DMARC 的工作原理以及如何处理生成的电子邮件。

据我了解，DMARC 适用于三个关键功能：

1. SPF 验证
2. DKIM 验证
3. 域对齐。

但我不确定何时考虑 DMARC 失败/通过。

例如，如果 DKIM 和 DKIM 的域对齐正确，但 SPF 失败。DMARC 是否被视为通过或失败？

仅当所有三个密钥都通过（SPF 良好，DKIM 良好并且 SPF 和 DKIM 的域对齐良好）时，才认为 DMARC 通过？还是仅适用于（SPF + SPF 的域对齐）或（DKIM + DKIM 的域对齐）？

收到来自“mailer daemon@report domain submitter esa1.hc3329-29.iphmx”的电子邮件，似乎附加了 dmarc 报告 xml 文件，它是合法的 dmarc 报告吗？如果在这里问这个问题不正确，请提出建议在哪里可以找到答案？

Assume, that I have two domains:

1. a.com (in this domain I create account)
2. b.pl (additional domain)

I want to give the user x the ability to send emails as x@a.com and x@b.pl via one email account.

Is such a scenario possible in GSuite?

The most similar functionality I managed to find is "Add alias" in admin panel, while adding alias in Gmail via "Settings". -> "Accounts" -> "Send as".

The problem is that this configuration causes a behavior similar to that of logging into a.com account by the telnet and then spoofing the "from" header as b.pl.

This configuration fails DMARC so I want to improve it.

DKIM 问题：

以下是我输入 DKIM 密钥值的方法：

当我尝试添加它时，AWS 不接受它，因为它太长了。

我在 Stackoverflow 上看到以下帖子，评论者建议我应该用 ("") 分解字符串：

亚马逊 53 号公路上 Mandrill 的 DKIM

所以我听从了建议，做了以下事情：

但是我仍然遇到 DKIM 失败，根据https://dmarcian.com/dkim-validator/，我的记录格式不正确，需要公钥（“p”标签）。我直接从终端复制和粘贴，所以我不知道我做错了什么？

此外，当我进行挖掘时，我会收到 DKIM TXT，但是我发现我在放置撇号的位置有空白。不确定这是否导致我的问题？

我还查看了https://serverfault.com/questions/763815/route-53-doesnt-allow-adding-dkim-keys-because-length-is-too-long。

但是我仍然遇到同样的问题，我也读到做 /"/" 应该有帮助，所以我尝试了：

但是我再次得到字符串太长，我无法保存记录......我完全不知道该怎么做。我以前在设置 DKIM 时从未遇到过这样的问题。

DMARC 问题

我已经为 DMARC 设置了一个 TXT 记录，例如下面的邮件服务器 _demarc.mydomain.co.za：

当我评估邮件时，没有 DMARC？我已经根据文档正确添加了它，但它不起作用？

我到底做错了什么？我只能说第一次也是最后一次

我将再次使用 Route53，这是一次可怕的经历。

我试图找到一种有说服力的方法来检查字典中是否存在某些键并使用它们来构建一个新键。

这是我的示例 json：

我特别想做的是 pull record, valid, location, tags-p, tags-sp, 和tags-pct以编程方式，而不是做一堆 try/excepts。例如，要获得valid，我会：

现在，这很容易循环/重复顶级键/值，但是我将如何为嵌套的键/值完成此操作？

如果我有一个使用 gsuite 的域 example.com（注册商的 DNS 设置有 gmail cnames、spf 和 txt 记录等），并且我有另一个代表域发送的服务 (Klaviyo)。gmail DKIM 和 DMARC 设置是否有助于增强其他服务 (Klaviyo) 发送的电子邮件的可传递性？

让我们称我的服务器为“example.com”。我通过 Amazon SES 发送交易电子邮件，不知道那里有任何问题。

不过，对于电子邮件活动（向 12k+ 联系人发送简讯），我使用 SendPulse.com。

他们的设置页面显示绿色复选框，声称我的 SPF、DKIM、DMARC 等都配置正确。（我按照他们在 CloudFlare DNS 设置中的说明进行操作。）

但是，我发现我的广告系列中的错误率很高。2%。他们中的大多数人说“由于其他原因交付失败”。

我不断收到带有 DMARC 报告的电子邮件。在我将它们匿名（通过将我自己的域替换为“example.com”）并将它们上传到 dmarcian.com 后，报告显示“SPF DMARC: fail-unaligned”。

当我查看通过 SendPulse 发送的原始电子邮件活动时，我看到了像smtp.mailfrom=postmaster@sendpulse.email;、Return-Path: <postmaster@sendpulse.email>、Errors-To: postmaster@sendpulse.email和X-Complaints-To: abuse@sendpulse.email（而不是使用我自己的域）这样的可疑位。

但我也看到了很多令人鼓舞的部分，比如dkim=pass,spf=pass和dmarc=pass，而且我在任何地方都没有看到“失败”。

SendPulse 支持告诉我：

由于我们是通过我们的服务发送的邮件技术标头中的群发邮件服务，因此我们的技术地址将是我们的技术地址，例如 postmaster@sendpulse.me

我们在电子邮件服务中不提供专用服务器和全白标签。

我是否正确地认为 2% 的错误率非常高？

在依赖第三方电子邮件活动服务时，我还有什么可以测试或重新配置以降低错误率的吗？

我担心的是，考虑到他们无益的支持响应，我可能会“不走运，除非供应商可以改变某些东西” 。