Любопытно, почему мой Google DMARC возвращается с ошибкой из-за SPF. Вот отчет:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>3863390516803564136</report_id>
<date_range>
<begin>1636848000</begin>
<end>1636934399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bXXXXXXXXs.XXXX</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>209.85.XXX.XX</source_ip>
<count>38</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bXXXXXXXXs.XXXX</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
<selector>google</selector>
</dkim>
<spf>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>209.85.XXX.XX</source_ip>
<count>7</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bXXXXXXXXs.XXXX</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bXXXXXXXXs.XXXX</domain>
<result>pass</result>
<selector>google</selector>
</dkim>
<spf>
<domain>2XXXXXe.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Вот мои соответствующие настройки:
_dmarc:v=DMARC1; р=нет; rua=mailto:beans@bloomseeds.farm; sp=none
v=spf1 include:_spf.google.com ~all
Возможно, стоит отметить, что это происходит только в отчетах Google и ни в одном из других поставщиков электронной почты. Кроме того, электронные письма, отправляемые на «2XXXXXe.com», представляют собой отчеты, которые регулярно отправляются мне из моего интернет-магазина (с оповещениями об отсутствии на складе и т. д. ).
ТИА.
Правила DMARC используют только результаты SPF для выровненных доменов. Хотя поддомены могут быть разрешены, для ваших сообщений, отправленных с совершенно другим доменом отправителя конверта, получатели не могут использовать DMARC, чтобы сообщить, что эти сообщения авторизованы вами.
Легче читать записи DMARC, если вы просматриваете таблицы как настоящие таблицы (подсказка:XSLT-шаблоны и даже коммерческие службы сбора и обработки существуют):
запись в файле xml | заголовок из | домен отправителя конверта | spf проходит и выравнивается |
---|---|---|---|
1 | bXXXXXXXXs.XXXX | bXXXXXXXXs.XXXX | проходит |
2 | bXXXXXXXXs.XXXX | 2XXXXXe.com | сбой |
Ваша вторая запись имеет два разных домена. Проверьте программу, отправляющую их, возможно, на самом деле вы хотели, чтобы они имели совпадающий отправитель конверта и заголовок из доменов.
это происходит только в отчетах от Google, и ни в каком другом поставщики электронной почты
Если единственной стороной, отправляющей отчет DMARC, которой вы отправляете такие сообщения на , является Google, то вы получаете отчеты об этих сообщениях только от Google, это просто означает, что никто другой их не видит (, а не ничего особенного в том, как Google обрабатывает ваши сообщения).