Я установил почтовый сервер с несколькими почтовыми отделениями / доменами. DKIM, SPF и DMARC настраиваются для каждого домена. Для домена почтового сервера, который также является почтовым отделением, я получаю странные отчеты DMARC, где в результате spf auth указан домен mx, а результата нет. Все остальные домены проходят DKIM и SPF с теми же записями DNS.
DNS-записи для всех доменов настраиваются следующим образом:
А вот и странный отчет DMARC:
<record>
<row>
<source_ip>my.dedicated.ms.ip</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>msdomain.net</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>mail.msdomain.net</domain>
<result>none</result>
</spf>
</auth_results>
</record>
Я просто не понимаю. Почему DMARC оценивает мой домен mx для SPF. Письма приходят с info@msdomain.net, а не с info@mail.msdomain.net.
Может кто поможет?
Добавление механизма «a» к записи SPF, похоже, решило проблему для адресов электронной почты с тем же доменом, что и почтовый сервер.
Новая запись SPF теперь выглядит так:
Теперь домен правильно указан в DMARC auth_results:
<auth_results>
<dkim>
<domain>msdomain.net</domain>
<result>pass</result>
<selector>msdomain</selector>
</dkim>
<spf>
<domain>msdomain.net</domain>
<result>pass</result>
</spf>
</auth_results>
Однако для всех других доменов на том же почтовом сервере я оставил запись SPF в прежнем виде, поскольку SPF всегда передавался в отчетах DMARC для этих доменов.
Я не могу дать этому убедительного объяснения. Может, кто-то другой может прояснить ситуацию.