如果我从我的网站(私人服务器)发送邮件autoreply@dmarctest.org,我有这样的报告:
<record> <row> <source_ip>xxxx</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> </auth_results> </record> 标识符/ header_from和auth_results / spf / domain都是mydomain.com,我的发件人(和返回path)是[email protected]
单独的SPFtesting是可以的,但dmarc(policy_evaluated / spf)失败,我不明白为什么…
我的DNSlogging(SPF / DMARC):
"v=spf1 a mx include:mx.ovh.com -all" "v=DMARC1\; p=reject\; sp=none\; rua=mailto:[email protected]\; rf=afrf\; pct=100\; ri=86400"
尽pipeSPF检查通过( <auth_results><spf><result>pass ),但是由于您的SMTP“mailFrom”( 信封MAIL From或RFC 5321 ), <auth_results><spf><result>pass DMARC在SPF策略( <policy_evaluated><spf>fail ) MailFrom )&你的标题“From”字段是不一致的。 我无法确定您发布的摘录,但这是可能的答案。
例如,如果您的邮件系统将envelope MAIL From为<[email protected]> ,但您的header From表示回复地址是<[email protected]>这些域将不一致,并且DMARC对SPF的评估将即使您的SPFlogging中包含mail.provider.tld ,也会失败。
这些文章可能有助于:
正如亨利所说,你只需要两个testing(SPF或DKIM)中的一个对准DMARC通过。
我对这个testing位置不太了解,我使用[email protected]作为我的主要工作。 除此之外,DMARC可能会失败,如果您的SPF未alignment,则称为ASPFtesting。 DMARC需要SPF,DKIM或两者。 既然你有SPF的工作,唯一想到的可能是你的ASPFtesting失败,或者testing人员有可能的错误。 我testing了我的电子邮件,确实表明我通过了DMARC。