在 PHP mail() 中使用 Envelope-Sender 时避免 DMARC 块答案

【问题标题】：Avoid DMARC blocks while using Envelope-Sender in PHP mail()在 PHP mail() 中使用 Envelope-Sender 时避免 DMARC 块
【发布时间】：2014-06-10 01:52:44
【问题描述】：

我们在 CentOS 6.4 上使用 PHP 为我们的业务发送电子邮件。

由于我不会详细说明的原因，电子邮件从用户的电子邮件地址发出（以确保他们收到所有回复和不在办公室的回复），我们的电子邮件地址为 SENDER（绕过 SPF 检查）和我们的 ndr邮箱作为 ENVELOPE-SENDER（捕捉反弹）。我们不想在 FORM 地址中使用他们的电子邮件。

在 Yahoo.com 和 AOL.com 决定增加其 DMARC 政策之后，使用 ENVELOPE-SENDER 现在无法通过他们的检查（尽管指定了 SENDER！）。但是，跳过这一步意味着我们不会获得任何反弹，因此我们收到这些是至关重要的。

正如广泛报道的那样，在邮件标头中指定 RETURN-PATH 不起作用。

我错过了什么吗？

谢谢。

【问题讨论】：

为了更好的谷歌搜索，邮件日志中的示例：to=<contact@x.com>, relay=aspmx.l.google.com[74.125.196.27]:25, dsn=5.7.1, status=bounced (host aspmx.l.google.com[74.125.196.27] said: 550-5.7.1 Unauthenticated email from yahoo.com is not accepted due to domain's 550-5.7.1 DMARC policy. Please contact administrator of yahoo.com domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1 http://support.google.com/mail/answer/2451690 to learn about DMARC 550 5.7.1 initiative. from= - SMTP 发件人，发件人：some - 信封

标签： php email

【解决方案1】：

我的公司代表我们的许多客户向其他客户发送电子邮件（以保护收件人在他们选择回复之前的匿名性，此时电子邮件应仅在 2 位客户之间传送）。

在最近的限制性更改之前，我们一直在欺骗“发件人”地址。所以我所做的修复它是：

将“发件人”和“返回路径”设置为“mbox@mycompany.com”。这允许接收服务器检查发送邮箱是否存在并捕获退回邮件。

将“reply-to”设置为“customer1@something.com”，即原始发件人的电子邮件。

在我实施此功能后的 2 天内，在数千封电子邮件中，我们收到了 14 封错误地发送至“mbox@mycompany.com”的电子邮件回复。 5 原来是发件人点击全部回复，我们得到了抄送。 4 是由于发件人创建了新电子邮件并复制了我们的电子邮件地址而不是使用回复。其余的大约一半是从 yahoo.com 和 aol.com 发送的，所以我仍在研究为什么他们在少数情况下不尊重回复。

所以基本上，我的修复适用于除 0.003% 的电子邮件之外的所有电子邮件。如果我能确定导致其余失败的原因，我将回复此答案。

【讨论】：

您将 From 设置为什么？和发件人一样吗？
是的，Sender、Return-Path 和 From 都是相同的值，即邮件服务器上的电子邮件地址。 Reply-To 设置为发送客户的电子邮件地址。

【解决方案2】：

似乎信封发件人和发件人不匹配不会导致您的问题。以下是规范中似乎相关的部分：

https://datatracker.ietf.org/doc/draft-kucherawy-dmarc-base/?include_text=1

从邮件的 RFC5322.From 字段中提取的域名是 DMARC 机制中的主要标识符。这个标识符是与底层证券的结果一起使用验证技术来评估 DMARC 下的结果。

如果我没看错（并且如果电子邮件收件人实际上遵循规范），那么基本上由 Yahoo 来改变他们的决定，除了不使用 yahoo.com 地址作为来自地址之外，您几乎无能为力。

【讨论】：