Назад | Перейти на главную страницу

dmarc не работает для псевдонима домена, размещенного в AWS DNS-Route 53

У нас проблема с записью _dmarc для нашего псевдонима домена. Мы используем AWS DNS-Route 53 и Google Apps. При отправке электронного письма из основного домена _dmarc проходит проверку. Но при отправке из домена псевдонима происходит сбой.

Это заголовок электронного письма, отправленного из основного домена:

From:   Caroline<caroline@primarydomain.com.br>
To:     caroline@anotherdomain.com
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DMARC:  'PASS'

И это заголовок при использовании псевдонима домена:

From:   Caroline<caroline@aliasdomain.com>
To:     caroline@anotherdomain.com
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DMARC:  'FAIL'

Мы уже пробовали несколько разных вариантов записи dmarc в домене псевдонима. Мы не применяем политики, p = none, и мы уже проверили запись с помощью некоторых онлайн-инструментов. Все они считают запись действительной. Мы даже пробовали перенаправить запись SPF ("v = spf1 redirect = primarydomain.com.br").

У нас есть два других домена, которые используют DNS GoDaddy: один является основным, другой - псевдонимом, а электронная почта также размещается в Google Apps. Для этих двух доменов dmarc всегда проходит.

Это заголовок основного домена:

From:   Caroline<caroline@primarydomain.com>
To:     caroline@anotherdomain.com
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain primarydomain.com
DMARC:  'PASS'

А это заголовок из псевдонима домена:

From:   Caroline<caroline@aliasdomain.com>
To:     caroline@anotherdomain.com
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain aliasdomain.com
DMARC:  'PASS'

В обоих сравнениях Return-Path установлен на основной домен:

Return-Path: <caroline@primarydomain.com>
Return-Path: <caroline@primarydomain.com.br>

Единственное различие, которое мы могли заметить между двумя сравнениями, - это запись DKIM:

DKIM:   'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DKIM:   'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DKIM:   'PASS' with domain primarydomain.com
DKIM:   'PASS' with domain aliasdomain.com

Нам интересно, может ли быть проблемой ".20150623.gappssmtp.com", добавленный к домену для записи DKIM (AWS), потому что, похоже, это единственное различие между конфигурацией DNS AWS и GoDaddy.

Как мы можем настроить записи DNS в AWS, чтобы решить эту проблему?

Мы подозреваем, что проблема с записью dmarc является причиной того, что ВСЕ электронные письма, которые мы отправляем на @ hotmail.com и @ outlook.com, попадают в папку нежелательной почты.

Помощь очень ценится.

Заранее спасибо, Кэролайн

В DMARC домен, используемый в From: заголовок должен выровнять т.е. совпадать с одним или обоими:

  • домен, используемый в RFC5321 MAIL FROM то есть Return-Path, с прохождением теста SPF
  • домен, используемый в (проверенных) DKIM-подписях d= подписывающий домен.

В строгом режиме требуется точное соответствие, а расслабленный режим будет проходить с совпадающим доменом организации, то есть у него может быть другой субдомен.

Здесь у вас нет правильного выравнивания, поскольку домен, используемый в подписи DKIM, cogniapp-com.20150623.gappssmtp.com, и вы говорите, что отправитель конверта является основным доменом, предположительно

Return-Path: <caroline@carolineoliva.com>
From:   Caroline Oliva <caroline@cogniapp.com>
To:     carol@carolineoliva.com
SPF:    PASS with IP 209.85.220.41
DKIM:   'PASS' with domain cogniapp-com.20150623.gappssmtp.com
DMARC:  'FAIL'

Поэтому вы должны изменить путь возврата и подпись DKIM, чтобы они соответствовали cogniapp.com. Подпись DKIM еще более важна, поскольку это единственный метод, который может контролировать пересылку.

Также обратите внимание, что отказ DMARC не причиняет реального вреда, потому что все ваши домены в настоящее время настроены на "v=DMARC1; p=none" Это означает, что на основании теста DMARC не следует предпринимать никаких действий.