我在domains.google.com注册的域名与G Suite帐户一起使用,也可以从SES和mailchimp发送电子邮件。
我的DNS记录对我来说是正确的(Mailchimp instructions):
@ TXT" v = spf1 include:_spf.google.com include:amazonses.com include:servers.mcsv.net~all"
_dmarc TXT" v = DMARC1; P =无; PCT = 100;鲁阿=的mailto:re+aml1ryadtn7@dmarc.postmarkapp.com; SP =无; ASPF = R;"
我使用邮戳的漂亮服务来获取每周DMARC摘要,他们报告了mailchimp电子邮件的错误:
mcsv.net有权代表mydomain.com发送,但看起来SPF仍未通过DMARC的对齐测试。 DMARC查看邮件的返回路径,以确保其中的域与“发件人”地址中的域匹配。如果Return-Path路径与From地址不匹配,那么这些消息将无法通过DMARC的SPF对齐测试。请检查此来源,因为您可能需要设置自定义退货路径。
以下是来自mailchimp电子邮件的相关标题:
Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com
设置(DNS或Mailchimp)导致SPF DMARC对齐失败时是否有错误?或者这是Mailchimp不支持的东西吗?
答案 0 :(得分:7)
Mailchimp不支持SPF,因为它在退回地址中使用其自己的域。不过,他们的域身份验证工具需要包括Mailchimp。 Mailchimp始终无法通过DMARC的SPF对齐测试,因为Return-Path路径与“发件人”地址不匹配。 MailChimp不支持自定义的Return-Path(尽管Mailchimp拥有的Mandrill支持)。这使得Mailchimp无法根据DMARC规则100%兼容SPF。
答案 1 :(得分:1)
我不是百分百肯定,但我猜想如果返回路径和来自标头的域必须匹配,则需要在您自己的域中指向MC的CNAME DNS记录,以便域名可以匹配,例如:
mc CNAME mail125.suw11.mcdlv.net
然后您的返回路径可能会变为<bounce-mc.us17_88978185.265251-recipient=patentbots.com@mc.mydomain.com>。
我不知道这样的子域匹配是否足够,即DMARC是否认为mc.mydomain.com和mydomain.com已充分对齐。
如果你有很多域名,我可以看到这个管理有点棘手。