我试图正确设置DKIM,SPF和DMARC,所以从我的服务器发送的电子邮件不太可能被视为垃圾邮件。 我得到了我的第一份DMARC报告,我对这部分有点困惑:
<record> <row> <source_ip>2a00:1450:400c:c05::236</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>example.com</header_from> </identifiers> <auth_results> <dkim> <domain>gmail.com</domain> <result>pass</result> </dkim> <spf> <domain>gmail.com</domain> <result>pass</result> </spf> </auth_results> </record>
目前,请忽略DKIM部分…我正在处理这个问题。 令人困惑的部分是SPF部分。 我将其设置为v=spf1 include:_spf.google.com a ~all
在我的域中。 使用dig
我可以看到, ip6:2a00:1450:4000::/36
应该被包括在_netblocks2.google.com
包含_spf.google.com
允许的发件人。
在报告的其余部分,似乎IPv4地址都通过了SPFtesting,但所有IPv6地址都失败了。 我做错了什么,或者这是谷歌方面的错误?
我想你遇到了与域名alignment的问题。 你的头文件是example.com
。 但是, 信封来自 gmail.com
。 这是获得评估SPF域alignment的信封,因为它与您的域不匹配,所以DMARC失败。
该修复程序是两个选项之一:
让信封成为你的领域。 如果您将邮件处理外包给Google,可能不会太可能。
获取DKIM的工作。 这样,DKIMlogging应该alignment并通过,并且DMARC总体上将被视为通过。
另请参阅: DMARC.org的常见问题 。