Я пытаюсь правильно настроить DKIM, SPF и DMARC, чтобы электронные письма, отправленные с моего сервера, Меньше может быть рассмотрен как спам. Я получил свой первый отчет DMARC, и эта часть меня немного смущает:
<record>
<row>
<source_ip>2a00:1450:400c:c05::236</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>gmail.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>gmail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
На данный момент, пожалуйста, не обращайте внимания на часть DKIM ... Я над этим работаю. Запутанная часть - это часть SPF. Я установил это на v=spf1 include:_spf.google.com a ~all
в моем домене. С помощью dig
Я это вижу ip6:2a00:1450:4000::/36
должен быть включен в качестве разрешенного отправителя на _netblocks2.google.com
который включен _spf.google.com
.
В остальной части отчета кажется, что все адреса IPv4 проходят тест SPF, но все адреса IPv6 не работают. Я что-то делаю не так или это ошибка Google?
Я думаю, у вас проблема с выравниванием домена. Ваш заголовок из является example.com
. Однако конверт из является gmail.com
. И это конверт, который оценивает выравнивание домена SPF, и, поскольку он не соответствует вашему домену, он не подходит для DMARC.
Исправить можно одним из двух вариантов:
Конверт должен быть вашим доменом. Вероятно, это не очень возможно, если вы передаете обработку почты Google на аутсорсинг.
Заставьте DKIM работать. Таким образом, записи DKIM должны выровняться и пройти, а DMARC в целом будет считаться пройденным.
Смотрите также: Часто задаваемые вопросы DMARC.org.