Fatal编程技术网
  • email/
  • Email spf反馈显示无明显原因失败

Email spf反馈显示无明显原因失败

email

Email spf反馈显示无明显原因失败,email,spf,dmarc,Email,Spf,Dmarc,我不理解以下spf报告中的失败结果 为什么在这一部分中有失败标签,而在下面的部分中,一切都通过了 以下是我们的spf记录:“v=spf1 mx a include:amazonses.com~all” 谷歌网站 诺雷普利dmarc-support@google.com https://support.google.com/a/answer/2466580 10168101214609039763 1602806400 1602892799 施罗斯伯莱普施德 R R 拒绝 拒绝 100 54.2

我不理解以下spf报告中的失败结果

为什么在这一部分中有失败标签,而在下面的部分中,一切都通过了

以下是我们的spf记录:“v=spf1 mx a include:amazonses.com~all”


谷歌网站
诺雷普利dmarc-support@google.com
https://support.google.com/a/answer/2466580
10168101214609039763
1602806400
1602892799
施罗斯伯莱普施德
R
R
拒绝

拒绝
100
54.240.48.132
4.
没有一个
通过
失败
施罗斯伯莱普施德
施罗斯伯莱普施德
通过
u32rudoqdsij3cpvxopve4co5vuh4wum
亚马逊网站
通过
224i4yxa5dv7c2xz3womw6peuasteono
亚马逊网站
通过
SPF因对齐而失败。如果您在
auth_results
下检查SPF,您将看到SPF域是amazonses.com。这与您的域不一致。因此,要对齐,和
SPF-domain
中的
header\u应该在子域(放松对齐)或根域(严格对齐)的帮助下匹配

为此,您必须前往Amazon SES,在选择您的域名后,您将看到
来自域名的邮件
部分。你必须设置它。这实际上会改变您的返回路径,之后它将对齐并开始通过。
我终于明白了:

正如@synchro所指出的,这是正确的方向

我已经遇到了所有这些,但我不知道的是:


您不仅需要在域级别设置MAilFrom设置,还需要在SES中为AWS管理的每个电子邮件地址设置MAilFrom设置。这是你意想不到的事情,但事情就是这样发展的。
回答得很好。简而言之,这是因为SMTP信封发件人域是amazon的,而不是您的。你可以通过跟随来修复它。嘿@Synchro,你踢了一脚。我已经配置了这个,但是dns条目中有一个错误。谢谢-如果你再做一次作为回答,我很乐意投票支持你的回答。我只是指着答案-投票支持那一个!尽管我们的域已验证,但DKIM已验证,已将一封来自域的邮件设置为我们域的子域,并且状态已验证,我们仍然收到来自谷歌、雅虎和其他提供商的每日报告,这些提供商声称我们未通过spf策略。@Fabianus这可能是转发的一种情况。在转发过程中,DKIM保持不变,SPF开始失败。因此,如果您想要一个关于该共享的解决方案,我也可以帮助您。这样做是为了让AWS可以通过更改mailfrom/返回路径地址来跟踪跳出/兼容等,对于dmarc,使用SES,您需要确保aspf设置为RELAXE,因为您不能将customer mailfrom exact作为SES中的域。

    <?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>10168101214609039763</report_id>
    <date_range>
      <begin>1602806400</begin>
      <end>1602892799</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>schlossberlepsch.de</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>54.240.48.132</source_ip>
      <count>4</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>schlossberlepsch.de</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>schlossberlepsch.de</domain>
        <result>pass</result>
        <selector>u32rudoqdsij3cpvxopve4co5vuh4wum</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>224i4yxa5dv7c2xz3womw6peuasteono</selector>
      </dkim>
      <spf>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  
  
</feedback>