Назад | Перейти на главную страницу

Ошибка настройки G Suite DMARC SPF

Я использую Gsuite с нашим собственным доменным именем audacy.space. Я установил DMARC, DKIM и SPF, и оба Анализатор DMARC и Инструмент Google Mx сообщить об отсутствии проблем для домена. Однако наши еженедельные отчеты DMARC от Postmark по-прежнему показывают, что 70% сообщений не согласованы. В частности, один сервер Google по адресу 209.85.550.69 показывает очень высокую частоту отказов.

Отчет DMARC

Я пробовал явно добавить этот IP-адрес в наши записи SPF (как 209.85.220.0/24), но это ничего не улучшило. Есть идеи, где я ошибаюсь? Спасибо!

Однако наши еженедельные отчеты DMARC от Postmark по-прежнему показывают, что 70% сообщений не выровнен.

Я пробовал явно добавить этот IP-адрес в наши записи SPF (как 209.85.220.0/24), но это ничего не улучшило.

Поскольку проблема здесь в выравнивании, добавление IP-адресов в SPF не решит проблему.

DMARC нужно ли требовать, чтобы домены, используемые в ваших методах аутентификации, SPF и DKIM, совпадали с доменом, используемым в адресе электронной почты, который отображается получателю ваших писем, а именно Header.From поле.

Поскольку ваша политика DMARC допускает упрощенное согласование SPF и DKIM, это означает, что smtp.mailfrom адрес (он же Return-Path / Bounce address / envelope from) должен использовать домен, который использует тот же домен организации, например bounces@newsletters.audacy.space. Это похоже на DKIM.

Экспедиторы обычно переписывают адрес возврата на адрес, чтобы получать сами сообщения возврата и ПРОХОДИТ свою собственную политику SPF. Однако они не меняют Header.From адрес, и, таким образом, эти перенаправленные сообщения в ваших отчетах DMARC помечаются как «SPF смещенный».

Помимо правил пересылки, Google использует Группы для бизнеса в качестве групп рассылки для пересылки электронной почты членам этой группы. Затем Google также включает результаты этих переадресованных писем в отчеты DMARC, которые они отправляют вам.

Если вы можете просмотреть необработанные данные для своего отчета DMARC, вы можете обнаружить, что:

  1. отправителем отчета является Google, что означает, что почтовый ящик получателя размещен в Google.
  2. Отправляющий IP-адрес принадлежит Google.
  3. И адрес возврата переписывается в домен, который размещен на платформе Google.

Этот последний бит не всегда кристально ясен, потому что это может быть внешний домен. Но если вы посмотрите записи MX для этого домена, вы можете обнаружить, что он указывает на серверы Google.

Заключить: Основываясь на предоставленной вами информации, я могу предположить, что, поскольку IP-адрес отправителя принадлежит Google, эта ситуация связана с пересылками и, возможно, с Группами Google для бизнеса.