问题标签 [dmarc]

我正在使用第三方邮件服务来处理我网站上的联系表。我使用的To电子邮件地址最近切换到了 Gmail 帐户，Gmail 的 DMARC 内容比我以前的电子邮件提供商严格得多，因此例如，从雅虎地址发送的任何电子邮件都会被退回。我的电子邮件脚本的伪代码如下：

这里（现在）明显的问题是我在该From字段中使用了客户的电子邮件地址，Gmail 注意到我的邮件提供商不是雅虎，例如，它退回了电子邮件。我了解到我应该将客户的电子邮件放在Reply-To字段中以解决 DMARC 问题，但这引发了另一个问题：我到底应该输入什么From，必填字段？

我们已经使用 Amazon SES 设置了 SPF。

当我们使用https://www.dmarcanalyzer.com/运行测试时

我们得到以下信息：

所以一切似乎都是正确的。

然而，我们的 dmarc 报告失败了

据我所知，这是由于 IP 地址为 209.85.220.69。

这不在SES范围内？我知道我们可以将其添加到我们的 spf 记录中 - 但为什么 Amazon SES 会从该地址发送？

我正在用 Node.js 编写自己的 DKIM 实现，但在让我的 DKIM 通过时遇到问题。

这是我的邮件正文：

dGVzdA==\r\n

这是正文哈希（sha256）：

STFhz2ITzV8iSPWgLK0kfUa69jvk327MHRw2ZpGDvWE=

这是我的 dkim 标头哈希输入：

来自：test@test.test.org\r\ndkim-signature:v=1;a=rsa-sha256;c=relaxed;s=wo8vy2th;d=test.test.org;h=来自;bh=STFhz2ITzV8iSPWgLK0kfUa69jvk327MHRw2ZpGDvWE= ;b=

然后我使用以下代码签名：

然而，在抵达时我得到 dkim=fail。我的 DNS _domainkey 确实解析正确。

请注意，对于此示例，我仅使用 From: 标头来尝试查找问题。实际上，我将使用所有推荐的标题。

编辑：这是失败的原始电子邮件来源：

注意：我已经尝试过折叠和不折叠的签名值。对于这个例子，我没有折叠它。

这是我的标头哈希输入：

DKIM 选择器：wo8vy2th DKIM 公钥，位于 wo8vy2th._domainkey.test2.cybermancy.org

编辑2：

这是我用 JSON.stringify() 打印的私钥：

加密后的私钥密码为：

nkwsrcdk7gaah4vl7h0fdd1xjssefyibtyftyfjd98ewjmfnkisjt5t5jjjdfghgfdsrtyurtyu

传递状态通知（失败）

550 5.7.26 由于域的 DMARC 政策，来自 medi.com.co 的未经身份验证的电子邮件不被接受。如果这是一封合法邮件，请联系 medi.com.co 域的管理员。请访问https://support.google.com/mail/answer/2451690了解 DMARC 计划。k8sor1812313ybh.196 - gsmtp

我的域正在运行SPF/DMARC，但没有DKIM。就在最近，我们开始在 DMARC 汇总报告中报告间歇性 SPF 失败（报告几乎全部来自谷歌，我们不是大量发件人）。

在同一天的报告中，我们可以看到 SPF 在<header_from>匹配的地方通过<domain>（例如 ourdomain.net），而 SPF<header_from>在域名（例如 ourdomain.net）和<domain>包含邮件服务器 FQDN（例如 server.ourdomain.net）的地方失败。

我们的 SPF 记录是： Name @Type TXTContent v=spf1 ip4:[our IP address] ~all

我们的 DMARC 记录是： Name _dmarcType TXT Content v=DMARC1; p=none; sp=none; rua=mailto:dmarc@[ourdomain.net]; ruf=mailto:dmarc@[ourdomain.net]; adkim=r; aspf=r; pct=100; ri=86400

这是一个示例 DMARC 报告，[方括号]中的信息经过处理。我所写的 [server.ourdomain.net] 与我们的外部 IP 地址的 PTR 记录以及服务器设置为在其 HELO/EHLO 响应中提供的内容相匹配。提前感谢您的任何建议。

DNS 记录中“IN”字的正确含义是什么？DNS 记录是 DNS 区域的重要组成部分。所以我想知道每条记录中都包含一个“IN”字。什么意思？

这将有助于澄清 DNS 中的此类信息是什么？

感谢您所做的一切努力。

DMARC 使用算法生成报告并从 SPF 和 DKIM 的参考中识别密钥，我想知道该算法是如何工作的，以及谁在生成这些报告？

我收到了我的域的 DMARC 报告，xyz.xml因为它向我显示了失败的域及其相应的检查（SPF / DKIM）。我的问题是我有一个条目如下：

209.85.220.41指向mail-sor-xxx.google.com.

我的 SPF 和 DKIM：

"v=spf1 include:_spf.google.com ~all"

"v=DKIM1; k=rsa; p=xfdf+sadasfsa+sacsc+""

为什么 DKIM 通过和 SPF 失败？我究竟做错了什么 ？

提前致谢

这是雅虎 DMARC 报告的关键部分，它拒绝了我们的一些消息 [用括号中的文本替换了一些识别信息]：

请注意，这两个示例记录如何在 Policy Evaluated 块中显示 SPF 失败，但在 Auth Results 下显示为通过。目前我真的没有其他任何事情可以从雅虎继续，所以我认为 SPF 失败是拒绝的原因。还有更多等效的块遵循相同的模式。

IP 号是有效的 Amazon SES IP #。DMARC 和 DKIM 似乎都适用于各种在线测试。这些都不是批量消息。这些是对用户的个人回复，例如来自我们网站上特定个人用户活动的帐户验证或确认电子邮件。

这是我们的 SPF，IP 号码被屏蔽：“v=spf1 mx a ip4:64.xx.xx.xx/29 ip4:70.xx.xx.xx ip4:71.xx.xx.xx ip4:71.xx。 xx.xx 包括：amazonses.com -all"

为什么我们会收到 SPF 失败？我们如何解决这个问题，这样我们的消息就不会被雅虎拒绝？

谢谢。

编辑：这是一封此类被拒绝邮件的完整标题（实际电子邮件和我们的域名已编辑）：

我为这样的域设置了 DMARC 策略，以打击电子邮件欺骗：

今天我收到一封报告，一封电子邮件被拒绝，其中包含以下消息：

据我了解，只有不符合 SPF 政策和 DKIM 政策的电子邮件才应被拒绝。事实上，如果两个策略不匹配，我应该只收到失败报告fo=0:d:s。该域的 SPF 策略是：

当我查找 的 SPF 记录时_spf.google.com，它显示：

然后当我查找_netblocks.google.com时，它向我显示：

被拒绝的ip是209.85.128.47，但是好像包含在209.85.128.0/17里面。我是否错误地理解了 DMARC 政策，是我忽略了什么，还是接收主机做了一些奇怪的事情？