Назад | Перейти на главную страницу

Ошибка SPF с Gmail

Я пытаюсь правильно настроить DKIM, SPF и DMARC, чтобы электронные письма, отправленные с моего сервера, Меньше может быть рассмотрен как спам. Я получил свой первый отчет DMARC, и эта часть меня немного смущает:

  <record>
    <row>
      <source_ip>2a00:1450:400c:c05::236</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>gmail.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>gmail.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

На данный момент, пожалуйста, не обращайте внимания на часть DKIM ... Я над этим работаю. Запутанная часть - это часть SPF. Я установил это на v=spf1 include:_spf.google.com a ~all в моем домене. С помощью dig Я это вижу ip6:2a00:1450:4000::/36 должен быть включен в качестве разрешенного отправителя на _netblocks2.google.com который включен _spf.google.com.

В остальной части отчета кажется, что все адреса IPv4 проходят тест SPF, но все адреса IPv6 не работают. Я что-то делаю не так или это ошибка Google?

Я думаю, у вас проблема с выравниванием домена. Ваш заголовок из является example.com. Однако конверт из является gmail.com. И это конверт, который оценивает выравнивание домена SPF, и, поскольку он не соответствует вашему домену, он не подходит для DMARC.

Исправить можно одним из двух вариантов:

  1. Конверт должен быть вашим доменом. Вероятно, это не очень возможно, если вы передаете обработку почты Google на аутсорсинг.

  2. Заставьте DKIM работать. Таким образом, записи DKIM должны выровняться и пройти, а DMARC в целом будет считаться пройденным.

Смотрите также: Часто задаваемые вопросы DMARC.org.