服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我的域名消息不能通过谷歌组来重写,所以DMARC可以通过?
Intereting Posts
使用mod_rewrite在URL中强制执行www :如何备份资料库? 如何创build子域指向不同的Web应用程序 何时运行SYSPREP 这个SPFlogging对我是否正确? “脑死亡”APC UPSes:可能有帮助吗? 在EC2上需要rpcsec_gss_krb5和Linux内核2.6.35+ BASH:将程序绑定到另一个程序 如何限制同时进程的数量? 使用Spamassassin扫描即将离任的Postfix邮件 在一台服务器上运行Gitlab和Openproject 输出一个完整的OpenLDAP目录 快速ping响应,traceroute延迟 Spamassassin,Dovecot和Postfix:将垃圾邮件移至文件夹 为什么我无法在Server 2008上将磁盘卷缩小超过原始大小的50%?

为什么我的域名消息不能通过谷歌组来重写,所以DMARC可以通过?

每当我的域名发送消息到另一个域上的Google组时,DMARCalignment失败。 对于我所有批准的发件人,即使在我的域名中使用Gmail也是如此。 这似乎是因为Return-Path(Envelope From)标题被接收组的反弹地址replace,但From标题仍然是我的域,这是不正确的。

例如,我将邮件从我的域名[email protected]发送到您网域中的一个群组[email protected]。 如果您查看收到的消息的标题,您会看到: 

Return-Path: <[email protected]> Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates 2607:f8b0:400d:c04::246 as permitted sender) smtp.mailfrom=your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com; dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com From: Chris <[email protected]> X-Original-Sender: [email protected] X-Original-Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates 2607:f8b0:400c:c05::233 as permitted sender) [email protected]; dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com

DMARC因From域(mydomain)与DKIM和SPF域(yourdomain)之间的错误alignment而失败。 但是,当您正确configurationGApps用户时,将邮件从Gmail发送到mydomain上的某个组,邮件头是不同的。 

 Return-Path: <[email protected]> Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates 2607:f8b0:4001:c0b::247 as permitted sender) smtp.mailfrom=my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com; dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com From: "'You' via my-group" <my-group@ mydomain.com>

请注意From头的不同forms – 原始发件人已被我自己的组取代。 上面还有一对X-Original头文件,它们具有相同的forms(只是颠倒过来),所以我不粘贴它们。

所以问题是,如何configuration我的域名,gapps,dns,mx或其他什么,以便接收我的邮件的Google网上论坛将正确地使用“via [email protected]?”replaceFrom标题。

从我的域到其他域的用户邮件工作正常 – DMARC通过,因为SPF和DKIM是好的,返回path仍然说@mydomain。 我已经阅读了关于为什么“通过你组”的文章是必要的 – 我可以。 我正试图弄清楚为什么我的消息不会被这样处理。

似乎类似于: 如何通过邮件列表阻止邮件从我的域名被DMARC拒绝因为谷歌组绝对兼容DMARC – 其他人没有这个问题。

更新:我发现这篇文章说,当DMARC策略严格时,google组只重写发件人(p =拒绝)。 这似乎是一个可怕的想法,因为从p = none开始的整个观点是为了获得信任,当你制定政策时,你的邮件将被传递,但是如果这是真的,那么这可能解释我的问题。 谁能确认? http://www.spamresource.com/2014/04/google-groups-rewriting-from-addresses.html

我终于得到了Google的回应。 我很高兴find了解这个问题的人,但不幸的是,Google似乎在坚持对DMARC指令的error handling。

当原始发件人的DMARC策略(在这种情况下)被设置为拒绝或隔离时,Google网上论坛只会重写From:标头。

使用DMARC / p = none,DKIM在发送到组时不会被重写,但是由于DMARC被设置为“none”,从传送和垃圾邮件检测的angular度来看,它仍然会得到正确的交付。 不幸的是,如果您正在监控您的部署,这确实会让您感到困惑。

为了看到正确的行为,你可以切换到p = quarantine并监控交付。 请告诉我,如果有什么我可以帮助你,我会很高兴跟进。