Назад | Перейти на главную страницу

DMARC не может понять, почему

При отправке сообщения с salesforce.com через домен моей компанииurgishop.com я получаю ошибку DMARC. Я считаю, что у меня правильно настроены SPF и DKIM, но мне нужна помощь, чтобы выяснить, почему DMARC не работает.

Заголовок электронного письма:

https://pastebin.com/zbK4TFaQ

Ключи:

urgishop.com. 14400 IN TXT v = spf1 mx include: _spf.google.com include: _spf.salesforce.com ~ все

google._domainkey.surgishop.com. 14400 IN TXT v = DKIM1; k = rsa; р = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCpntjPXwGg8te96R6sBKmsUIQeIou8tgZWa8o + k0hMYnMQivNcDQG + TlZ6YHI5VfVoxrFbRoh5cDl7RXX9mc2GdO2dnqhlCEVgUY0ElxZrQ00k72KPYJ0wRJT5mSEMVO / VAN / л / yFaSRCrNeHJFbZNL6ttfX5T / 1XIVo4gLf7ywIDAQAB

_dmarc.surgishop.com. 14400 В TXT v = DMARC1; p = карантин; sp = нет; rua = mailto: aborges@surgishop.com! 10м; ruf = mailto: aborges@surgishop.com! 10м; rf = afrf; pct = 100; ri = 86400

  1. DMARC пройдет, только если пройдет SPF или DKIM, в соответствии с FROM домен адреса электронной почты.
  2. Salesforce (все, кроме Marketing Cloud AFAIK) добавит return-path адрес электронной почты, содержащий [...].bnc.salesforce.com домен, для обработки отказов. И домен, используемый в return-path поле - это то, что проверяется на SPF. Так что там нет согласования с вашим доменом. Вы ничего не можете с этим поделать, это просто принцип работы Salesforce.
  3. Вы можете добавить подписку DKIM в Salesforce, как описано Вот. После добавления DKIM в Salesforce и добавления открытого ключа в ваш DNS, а также включения пары ключей DKIM в Salesforce, Salesforce начнет подписывать ваши электронные письма с вашим доменом в качестве DKIM.d= стоимость. Это БУДЕТ соответствовать вашему домену и, следовательно, пройти DMARC.

Заключить: SPF вашего домена игнорируется, поскольку Salesforce устанавливает свой собственный домен в качестве пути возврата для обработки отказов. DKIM отсутствует в Salesforce, и вам необходимо его добавить.