Dns DMARC/SPF配置错误

我在

domains.google.com

上注册了一个域名，我使用这个域名拥有一个G套件帐户，还可以从SES和mailchimp发送电子邮件

我的DNS记录在我看来是正确的（）：

@TXT“v=spf1 include:_spf.google.com include:amazonses.com include:servers.mcsv.net~all”

_dmarc TXT“v=DMARC1；p=none；pct=100；rua=mailto:re+aml1ryadtn7@dmarc.postmarkapp.com；sp=无；aspf=r；”

我使用postmark的漂亮服务获取每周DMARC摘要，他们在mailchimp电子邮件中报告此错误：

mcsv.net被授权代表mydomain.com发送，但SPF似乎仍未能通过DMARC的对齐测试。DMARC查看消息的返回路径，以确保其中的域与发件人地址中的域匹配。如果返回路径与发件人地址不匹配，则这些消息将无法通过DMARC的SPF对齐测试。请检查此源，因为您可能需要设置自定义返回路径

以下是mailchimp电子邮件的相关标题：

Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com

返回路径：
发件人：me@mydomain.com

---

设置中是否存在导致SPF DMARC对齐失败的错误（DNS或Mailchimp）？或者这是Mailchimp不支持的吗？

我不是100%确定，但我想如果返回路径和发件人标头的域必须匹配，您需要在自己的域中有一个指向MC的CNAME DNS记录，以便域可以匹配，例如：

mc CNAME mail125.suw11.mcdlv.net

然后您的返回路径可能会变成

我不知道这样的子域匹配是否足够，即DMARC是否认为

mc.mydomain.com

和

mydomain.com

足够对齐

---

如果你有很多域的话，我可以看到管理这个有点棘手。

Mailchimp不支持SPF，因为它在跳出地址中使用自己的域。不过，他们的域身份验证工具需要包括Mailchimp。Mailchimp始终未能通过DMARC的SPF对齐测试，因为返回路径与发件人地址不匹配。MailChimp不支持自定义返回路径（即使MailChimp拥有的Mandrill也支持）。这使得Mailchimp在DMARC规则下不可能100%符合SPF。

这是正确的。如果您了解SendGrid是如何实现这一点的，他们会要求您添加一条CNAME记录来为您的域添加白标签，并将其指向

SendGrid.net

。我选择了

email

（即

email.mydomain.com

）。然后在电子邮件中，返回路径显示为

返回路径：bounces+xxxxxxx-xxxx-tyson。姓氏=gmail。com@email.mydomain.com

，即使发件人不包括子域。ie:

From:“我的域名”

我也使用邮戳，通过SendGrid发送的电子邮件100%对齐。谢谢。从那以后我学到了更多。您只能在DMARC“放松”模式；“严格”模式下使用这样的子域模式确实需要精确匹配。谢谢，非常有用，但是为什么Mailchimp会指示用户添加SPF记录呢？Jeff O'Neill，澄清：Mailchimp确实支持SPF。Mailchimp的SPF实现不支持通过DMARC的SPF。这意味着如果您使用hardfail

-all

设置DNS记录，您的消息不会送的，很愉快。