У нас проблема с записью _dmarc для нашего псевдонима домена. Мы используем AWS DNS-Route 53 и Google Apps. При отправке электронного письма из основного домена _dmarc проходит проверку. Но при отправке из домена псевдонима происходит сбой.
Это заголовок электронного письма, отправленного из основного домена:
From: Caroline<caroline@primarydomain.com.br>
To: caroline@anotherdomain.com
SPF: PASS with IP 209.85.220.41
DKIM: 'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DMARC: 'PASS'
И это заголовок при использовании псевдонима домена:
From: Caroline<caroline@aliasdomain.com>
To: caroline@anotherdomain.com
SPF: PASS with IP 209.85.220.41
DKIM: 'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DMARC: 'FAIL'
Мы уже пробовали несколько разных вариантов записи dmarc в домене псевдонима. Мы не применяем политики, p = none, и мы уже проверили запись с помощью некоторых онлайн-инструментов. Все они считают запись действительной. Мы даже пробовали перенаправить запись SPF ("v = spf1 redirect = primarydomain.com.br").
У нас есть два других домена, которые используют DNS GoDaddy: один является основным, другой - псевдонимом, а электронная почта также размещается в Google Apps. Для этих двух доменов dmarc всегда проходит.
Это заголовок основного домена:
From: Caroline<caroline@primarydomain.com>
To: caroline@anotherdomain.com
SPF: PASS with IP 209.85.220.41
DKIM: 'PASS' with domain primarydomain.com
DMARC: 'PASS'
А это заголовок из псевдонима домена:
From: Caroline<caroline@aliasdomain.com>
To: caroline@anotherdomain.com
SPF: PASS with IP 209.85.220.41
DKIM: 'PASS' with domain aliasdomain.com
DMARC: 'PASS'
В обоих сравнениях Return-Path установлен на основной домен:
Return-Path: <caroline@primarydomain.com>
Return-Path: <caroline@primarydomain.com.br>
Единственное различие, которое мы могли заметить между двумя сравнениями, - это запись DKIM:
DKIM: 'PASS' with domain primarydomain-com-br.20150623.gappssmtp.com
DKIM: 'PASS' with domain aliasdomain-com.20150623.gappssmtp.com
DKIM: 'PASS' with domain primarydomain.com
DKIM: 'PASS' with domain aliasdomain.com
Нам интересно, может ли быть проблемой ".20150623.gappssmtp.com", добавленный к домену для записи DKIM (AWS), потому что, похоже, это единственное различие между конфигурацией DNS AWS и GoDaddy.
Как мы можем настроить записи DNS в AWS, чтобы решить эту проблему?
Мы подозреваем, что проблема с записью dmarc является причиной того, что ВСЕ электронные письма, которые мы отправляем на @ hotmail.com и @ outlook.com, попадают в папку нежелательной почты.
Помощь очень ценится.
Заранее спасибо, Кэролайн
В DMARC домен, используемый в From:
заголовок должен выровнять т.е. совпадать с одним или обоими:
MAIL FROM
то есть Return-Path
, с прохождением теста SPFd=
подписывающий домен.В строгом режиме требуется точное соответствие, а расслабленный режим будет проходить с совпадающим доменом организации, то есть у него может быть другой субдомен.
Здесь у вас нет правильного выравнивания, поскольку домен, используемый в подписи DKIM, cogniapp-com.20150623.gappssmtp.com
, и вы говорите, что отправитель конверта является основным доменом, предположительно
Return-Path: <caroline@carolineoliva.com> From: Caroline Oliva <caroline@cogniapp.com> To: carol@carolineoliva.com SPF: PASS with IP 209.85.220.41 DKIM: 'PASS' with domain cogniapp-com.20150623.gappssmtp.com DMARC: 'FAIL'
Поэтому вы должны изменить путь возврата и подпись DKIM, чтобы они соответствовали cogniapp.com
. Подпись DKIM еще более важна, поскольку это единственный метод, который может контролировать пересылку.
Также обратите внимание, что отказ DMARC не причиняет реального вреда, потому что все ваши домены в настоящее время настроены на "v=DMARC1; p=none"
Это означает, что на основании теста DMARC не следует предпринимать никаких действий.