假设我有两个域:
我想让用户x能够通过一个电子邮件帐户以x@a.com和x@b.pl发送电子邮件。
在GSuite中是否可能出现这种情况?
我设法找到的最相似的功能是管理面板中的“添加别名”,同时通过“设置”在Gmail中添加别名。 ->“帐户”->“发送为”。
问题在于此配置导致的行为类似于通过telnet登录a.com帐户,然后将“ from”标头欺骗为b.pl。
Delivered-To: y@b.pl
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
Return-Path: <x@a.com>
Received-SPF: pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
Authentication-Results: mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
From: "X" <x@b.pl>
Subject: Test message
To: Y <y@b.pl>
此配置使DMARC失败,因此我想对其进行改进。
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=b.pl
答案 0 :(得分:0)
要解决此问题: 您可能要为两个域都设置DKIM签名。跟随this guidance.
Google应该使用与N字段中的域的公钥对应的私钥对电子邮件进行签名。
发生了什么事:
为了使Header.From通过,对于您的情况DMARC
Header.From中的组织域生成一个Pass。
Google正在DKIM使用自己的域b.pl的密钥对对您的电子邮件进行签名。这与您的组织域a-com.20150623.gappssmtp.com不符,因此无法通过b.pl。
另一方面,DMARC字段包含域Header.From中的地址,而b.pl设置为域Return-Path中的地址。因此,为了使SPF产生a.com通过,也缺少所需的对齐方式。