DMARC не прошел, но SPF прошел
Если я отправил письмо со своего веб-сайта (на частном сервере) на автоответчик @ dmarctest.орг, у меня есть этот отчет:
<record>
<row>
<source_ip>x.x.x.x</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
</auth_results>
</record>
Идентификаторы / header_from И auth_results / spf / domain - это mydomain.com, мой отправитель (и путь возврата) - user@mydomain.com
Только тест SPF в порядке, но dmarc (policy_evaluated / spf) не работает, я не понимаю, почему ...
Моя запись DNS (SPF / DMARC):
"v=spf1 a mx include:mx.ovh.com -all"
"v=DMARC1\; p=reject\; sp=none\; rua=mailto:postmaster@mydomain.com\; rf=afrf\; pct=100\; ri=86400"
Я мало что знаю об этом месте тестирования, я использую mailtest@unlocktheinbox.com в качестве основного почтового тестера. Кроме того, DMARC может не справиться, если ваш SPF не выровнен, это называется тестом ASPF. DMARC требует SPF, DKIM или оба. Так как у вас работает SPF, единственное, что приходит на ум, это то, что, возможно, ваш ASPF тест не работает, или у тестера есть возможная ошибка. Я протестировал свою электронную почту с помощью этого теста, и он действительно показал, что я прошел DMARC.
Причина сбоя DMARC в политике SPF ( ), несмотря на прохождение проверки SPF ( ) заключается в том, что ваш SMTP «mailFrom» ( конверт MAIL From или RFC 5321.MailFrom ) и поля заголовка «From» не выровнены. Я не могу быть уверен в опубликованном вами отрывке, но это наиболее вероятный ответ.
например. если ваша почтовая система устанавливает конверт MAIL From в (скрытый), но ваш заголовок From говорит, что ответный адрес (скрыт), домены не выровнены, и оценка SPF DMARC будет сбой, даже если вы включили mail.provider.tld в свою запись SPF.
Эти статьи могут помочь:
- https://stackoverflow.com/questions/33288490/dmarc-spf-dkim-not-authenticating-with-third-party-mail
- https://blogs.msdn .microsoft.com / tzink / 2013/04/27 / how-to-setup-dmarc-records-if-you-are-outourcing-some-or-all-of-your-email-part-1 & https://blogs.msdn.microsoft.com/tzink/2013/04/27/how-to-setup-your-dmarc-records-if-you-are-outsourcing-some-or-all-of -your-email-part-2
Как сказал Генри, для прохождения DMARC требуется согласование только одного из двух тестов (SPF или DKIM).