如何修复 DMARC 配置。电子邮件丢弃垃圾邮件文件夹 Google Apps

【问题标题】:How to Fix DMARC configuration. Email dropping spam folder Google Apps如何修复 DMARC 配置。电子邮件丢弃垃圾邮件文件夹 Google Apps
【发布时间】:2015-07-31 16:27:35
【问题描述】:

我在 AWS Route53 上设置了一个域,并使用 GoogleApps 来管理电子邮件帐户。我在向其他域发送邀请(Google 日历/环聊)时遇到问题。这些邀请将进入垃圾邮件框。

我的 DNS 配置

$ dig -t any matheuscarino.com.br

;; ANSWER SECTION:
matheuscarino.com.br.   27  IN  A   54.88.183.99
matheuscarino.com.br.   27  IN  A   54.86.206.71
matheuscarino.com.br.   21567   IN  NS  ns-1324.awsdns-37.org.
matheuscarino.com.br.   21567   IN  NS  ns-1966.awsdns-53.co.uk.
matheuscarino.com.br.   21567   IN  NS  ns-691.awsdns-22.net.
matheuscarino.com.br.   21567   IN  NS  ns-7.awsdns-00.com.
matheuscarino.com.br.   867 IN  SOA ns-1966.awsdns-53.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
matheuscarino.com.br.   267 IN  MX  1 aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt3.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt4.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt1.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt2.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  TXT "v=spf1 include:_spf.google.com ~all"

$ dig -t TXT _dmarc.matheuscarino.com.br

;; ANSWER SECTION:
_dmarc.matheuscarino.com.br. 299 IN TXT "v=DMARC1\; p=quarantine\; pct=100\; rua=mailto:webmaster@matheuscarino.com.br"

查看消息是如何传递的。

spf=pass (google.com: domain of 3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com designates 2607:f8b0:4002:c07::24a as permitted sender) smtp.mail=3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com;
       dkim=pass header.i=@google.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=matheuscarino.com.br
Received: by ykdv124 with SMTP id v124so3562561ykd.1
        for <matheus@XXXXX.com.br>; Fri, 31 Jul 2015 07:46:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;

提前致谢。

【问题讨论】:

  • 顺便说一句,此域的 SPF 记录似乎已更改且当前无效。这 - v=spf1 include:_spf.google.com matheuscarino.com.br ~all 不是有效的 SPF 记录。

标签: email google-apps amazon-route53 spf dmarc


【解决方案1】:

因此,要使 Google Apps 电子邮件系统符合 DMARC,您需要启用特定于域的 DKIM。现在,您的电子邮件正在使用 google.com 签名进行 DKIM 签名,但 FROM 标头是 matheuscarino.com.br 地址。所以DKIM签名不能用于DMARC认证,因为域不一样。

对于从您的 Google Apps 帐户发送的大多数电子邮件,这不是问题,因为 SPF 身份验证与 FROM 标头域相匹配。这些电子邮件具有域为matheuscarino.com.br 的返回路径地址,并且您上面的 SPF 记录对它们进行身份验证。

但是,日历和环聊消息使用不同的返回路径域。因此,要对这些消息进行身份验证,您必须为您的 Google Apps 帐户启用 DKIM。你可以在这里找到说明 - https://support.google.com/a/answer/174124?hl=en

【讨论】:

  • 即使启用了 DKIM,来自谷歌日历的电子邮件仍然无法通过 SPF 检查
  • 是的,即使在为 Google Apps 帐户启用 DKIM 之后,从 calendar-server.bounces.google.com 发送的电子邮件仍然没有经过 DKIM 签名,并且它们无法通过 DMARC。如果 DMARC 设置了 p=rejectp=quarantine,似乎没有解决方案。
猜你喜欢
  • 1970-01-01
  • 2011-06-29
  • 1970-01-01
  • 2018-03-03
  • 2011-07-12
  • 2015-09-01
  • 2017-03-02
  • 2011-04-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode