Email DMARC表示，即使有SPF记录，SPF也会失败_Email_Amazon Web Services_Spf

Email DMARC表示，即使有SPF记录，SPF也会失败

email amazon-web-services

Email DMARC表示，即使有SPF记录，SPF也会失败,email,amazon-web-services,spf,Email,Amazon Web Services,Spf,我在pixelark.com域下有以下SPF记录： v=spf1 ip4:70.164.0.71 include:amazonses.com include:_spf.google.com ~all ip4地址是Web服务器，amazonses.com用于amazonses。是亚马逊SES给了我这个问题这是我通过amazon SES发送电子邮件时得到的许多示例DMARC结果之一 <record> <row> <source_ip>204.197.2

我在pixelark.com域下有以下SPF记录：

v=spf1 ip4:70.164.0.71  include:amazonses.com include:_spf.google.com ~all

ip4地址是Web服务器，amazonses.com用于amazonses。是亚马逊SES给了我这个问题

这是我通过amazon SES发送电子邮件时得到的许多示例DMARC结果之一

<record>
 <row>
  <source_ip>204.197.248.33</source_ip>
  <count>1</count>
  <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
  </policy_evaluated>
 </row>
 <identifiers>
  <header_from>pixelark.com</header_from>
 </identifiers>
 <auth_results>
  <dkim>
    <domain>pixelark.com</domain>
    <result>pass</result>
  </dkim>
  <spf>
    <domain>amazonses.com</domain>
    <result>fail</result>
  </spf>
 </auth_results>
</record>


204.197.248.33
1.
没有一个
通过
失败
pixelark.com
pixelark.com
通过
亚马逊网站
失败

我正在发送一封电子邮件noreply@pixelark.com通过亚马逊SES。在SPF记录中，我将amazonses.com作为有效发件人，但DMARC显示SPF失败

我不明白为什么会这样？我一直没能弄明白这一点。任何帮助都将不胜感激。

乍一看，这可能与DMARC要求您的邮件来源（返回路径）和地址域匹配有关。当您使用电子邮件服务提供商时，他们通常会有自己的电子邮件地址来捕获反弹，这会导致DMARC无法使用SPF

我们建立了一个免费实验室项目来跟踪DMARC结果。它可能会帮助你发现更多的来源。您可以在上看到。

如评论中所述，电子邮件是从IP地址发送到

texas.adwebverising.com

。通常情况下，您会在DMARC聚合报告中找到转发的电子邮件

在这种情况下，电子邮件似乎是通过Amazons发送的，并由目标收件人转发。转发消息的接收服务器报告转发消息的预期SPF检查失败

在当前配置中，将Amazons添加到域的SPF记录没有帮助，因为跳出地址设置为

amazons.com

域

您可以在Amazons中更改此配置，以使用域的子域作为执行SPF检查的跳出地址（返回路径）。这样，它将与您的域对齐，并在SPF上通过DMARC。

您的SPF记录似乎是正确的，但是，

204.197.248.33

解析为

texas.adwebcentral.com

，它似乎不是其中之一。你知道为什么你的电子邮件有这个源IP吗？不知道为什么它会有那个源IP-只是通过AWS SES网关发送，我看到的正是这个，显示为

身份验证结果：mx.google.com；spf=通过；dkim=通过；dmarc=失败（在@gmail收到的消息中）。解决方案是按照建议更改返回路径。（首先通过邮戳DMARC工具发现了一个问题——谢谢！）AWS SES用户：这是一个使用来自域的自定义邮件解决此问题的深入解释和步骤