Недавно мы реализовали запись DMARC для нашего домена:DMARC/SPF/DKIM не аутентичности с третьей стороной почты
«v = DMARC1; р = карантинная проц = 100; Руа = электронной почты: меня @ MYDOMAIN. ком»
(карантин 100% не прошедших проверку подлинности сообщений электронной почты и отправить сводный отчет для„меня“)
Мы используем стороннего поставщика выдавать приглашения. Продавец отправляет электронную почту с [email protected], который затем отправляется через почтовое реле «smtp3.mailrelaydomain.it». Я также знаю, что почтовое реле использует один IP-адрес.
Этот адрес включен в нашем SPF записи:
"v = spf1 ... [СНИП ссылка для других почтовых серверов СНИП] ... ip4: [IP-адрес для пересылки почты] ~ все"
Когда я отправляю приглашение с использованием услуги поставщика, сообщение помещается на карантин.
Когда я осматриваю сводный отчет о DMARC я вижу, что приглашение:
- признан как из SPF-Авторизованного сервера
- проходит необработанные аутентификации SPF для домена отправителя ([email protected] .com ")
- проходит проверку подлинности сырой DKIM для домена ретрансляции почты (smtp3.mailrelaydomain.it)
- Сбой аутентификации DMARC как для DKIM и SPF для MYDOMAIN
Вот пример заголовков приглашения.
НАЧАТЬ SAMPLE EMAIL HEADER
Delivered-To: [email protected]
Received: by 10.64.252.9 with SMTP id zo9csp100581iec;
Wed, 21 Oct 2015 11:40:13 -0700 (PDT)
X-Received: by 10.55.195.147 with SMTP id r19mr12995508qkl.12.1445452813709;
Wed, 21 Oct 2015 11:40:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp3.mailrelaydomain.it (smtp3.mailrelaydomain.it. [ip for mail relay])
by mx.google.com with ESMTP id w15si9297939qha.131.2015.10.21.11.40.13
for <[email protected]>;
Wed, 21 Oct 2015 11:40:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates [mail relay ip] as permitted sender) client-ip=[mail relay ip];
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates [mail relay ip] as permitted sender) [email protected];
dkim=pass [email protected];
dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=mydomain.com
Received: from FS-S05.vendorparentdomain.com (unknown [vendor parent ip])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by smtp3.mailrelaydomain.it (Postfix) with ESMTPSA id 23387A0CBC
for <[email protected]>; Wed, 21 Oct 2015 15:07:35 -0400 (EDT)
DKIM-Signature: [DKIM Content]
Content-Type: multipart/alternative;
boundary="===============2166944298367943586=="
MIME-Version: 1.0
Subject: Please take our survey
From: Me <[email protected]>
To: Someone Else <[email protected]>
Cc:
Date: Wed, 21 Oct 2015 18:39:48 -0000
Message-ID: <[email protected]>
List-Unsubscribe: [unsubscribe link],
<mailto:[email protected]>
Reply-To: Me <[email protected]>
X-Sender: [email protected]
Я считаю, что проблема связана с из домена в сообщении, не соответствующего домена для конверта сообщения; однако поставщик не может изменить свои настройки (т. е. конверт всегда будет из домена поставщика), поэтому любой шанс на это работать с DMARC должен будет исходить из моего конца.
Зная, что запись SPF может (и делает) идентифицировать приглашение как принадлежащее SPF-авторизированному серверу, есть ли какие-либо другие настройки или записи, которые я могу добавить, чтобы также обеспечить аутентификацию DMARC для приглашений от поставщика?
Прочитав несколько онлайн-статей и "DMARC -spf and DKIM record queries" Я подозреваю, что мне не повезло, но для того, чтобы быть уверенным, я должен задать вопрос прямо/конкретно для моей ситуации.
Благодаря
Согласен, выравнивание SPF не соответствует. Но с DMARC, пока SPF или DKIM Alignment проходят, вы должны пройти. Вы спрятали подпись DKIM, поэтому трудно сказать, не выровнены ли вы по обоим пунктам. Вот хорошая статья, которая объясняет [Идентификационные выравнивания] (https://www.unlocktheinbox.com/resources/identifieralignments/) – Henry