Email DMARC表示,即使有SPF记录,SPF也会失败
我在pixelark.com域下有以下SPF记录:Email DMARC表示,即使有SPF记录,SPF也会失败,email,amazon-web-services,spf,Email,Amazon Web Services,Spf,我在pixelark.com域下有以下SPF记录: v=spf1 ip4:70.164.0.71 include:amazonses.com include:_spf.google.com ~all ip4地址是Web服务器,amazonses.com用于amazonses。是亚马逊SES给了我这个问题 这是我通过amazon SES发送电子邮件时得到的许多示例DMARC结果之一 <record> <row> <source_ip>204.197.2
v=spf1 ip4:70.164.0.71 include:amazonses.com include:_spf.google.com ~all
ip4地址是Web服务器,amazonses.com用于amazonses。是亚马逊SES给了我这个问题
这是我通过amazon SES发送电子邮件时得到的许多示例DMARC结果之一
<record>
<row>
<source_ip>204.197.248.33</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>pixelark.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>pixelark.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>amazonses.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
204.197.248.33
1.
没有一个
通过
失败
pixelark.com
pixelark.com
通过
亚马逊网站
失败
我正在发送一封电子邮件noreply@pixelark.com通过亚马逊SES。在SPF记录中,我将amazonses.com作为有效发件人,但DMARC显示SPF失败
我不明白为什么会这样?我一直没能弄明白这一点。任何帮助都将不胜感激。乍一看,这可能与DMARC要求您的邮件来源(返回路径)和地址域匹配有关。当您使用电子邮件服务提供商时,他们通常会有自己的电子邮件地址来捕获反弹,这会导致DMARC无法使用SPF
我们建立了一个免费实验室项目来跟踪DMARC结果。它可能会帮助你发现更多的来源。您可以在上看到。如评论中所述,电子邮件是从IP地址发送到
texas.adwebverising.com
。通常情况下,您会在DMARC聚合报告中找到转发的电子邮件
在这种情况下,电子邮件似乎是通过Amazons发送的,并由目标收件人转发。转发消息的接收服务器报告转发消息的预期SPF检查失败
在当前配置中,将Amazons添加到域的SPF记录没有帮助,因为跳出地址设置为amazons.com
域
您可以在Amazons中更改此配置,以使用域的子域作为执行SPF检查的跳出地址(返回路径)。这样,它将与您的域对齐,并在SPF上通过DMARC。您的SPF记录似乎是正确的,但是,
204.197.248.33
解析为texas.adwebcentral.com
,它似乎不是其中之一。你知道为什么你的电子邮件有这个源IP吗?不知道为什么它会有那个源IP-只是通过AWS SES网关发送,我看到的正是这个,显示为身份验证结果:mx.google.com;spf=通过;dkim=通过;dmarc=失败代码>(在@gmail收到的消息中)。解决方案是按照建议更改返回路径。(首先通过邮戳DMARC工具发现了一个问题——谢谢!)AWS SES用户:这是一个使用来自域的自定义邮件解决此问题的深入解释和步骤