我在pixelark.com域名下有以下SPF记录:
v=spf1 ip4:70.164.0.71 include:amazonses.com include:_spf.google.com ~all
ip4地址是网络服务器,amazonses.com用于亚马逊SES。正是亚马逊SES给了我这个问题。
这是我通过亚马逊SES发送电子邮件时获得的许多DMARC结果示例之一。
<record>
<row>
<source_ip>204.197.248.33</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>pixelark.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>pixelark.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>amazonses.com</domain>
<result>fail</result>
</spf>
</auth_results>
</record>
我将通过Amazon SES从noreply@pixelark.com发送电子邮件。我将amazonses.com作为SPF记录中的有效发件人,但DMARC显示SPF失败。
我无法弄清楚为什么会这样?我无法弄明白这一点。任何帮助将不胜感激。
答案 0 :(得分:10)
乍一看,这可能与DMARC有关,需要您的邮件来自(返回路径)和来自地址域才能匹配。当您使用电子邮件服务提供商时,他们通常会拥有自己的电子邮件地址来捕获退回,这会导致DMARC因SPF而失败。
我们建立了一个免费实验室项目来跟踪DMARC结果。它可能会帮助您发现更多来源。你可以在http://dmarc.postmarkapp.com看到它。
答案 1 :(得分:0)
如评论中所述,该电子邮件是从IP地址解析为texas.adwebvertising.com发送的。通常,您会在DMARC汇总报告中找到转发的电子邮件。
在这种情况下,电子邮件似乎已通过AmazonSES路由并由预期的收件人转发。转发的邮件的接收服务器报告SPF检查失败,这与转发的邮件一样。
在当前配置中,由于将退回地址设置为amazonses.com域,所以在您的域的SPF记录中添加AmazonSES并没有帮助。
您可以在AmazonSES中更改此配置,以将域的子域用作执行SPF检查的退回地址(返回路径)。这样,它将与您的域保持一致,并将在SPF上通过DMARC。