Назад | Перейти на главную страницу

DMARC не прошел, но SPF прошел

Если я отправил письмо со своего веб-сайта (на частном сервере) на адрес autoreply@dmarctest.org, у меня будет такой отчет:

 <record>
  <row>
   <source_ip>x.x.x.x</source_ip>
   <count>1</count>
   <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
   </policy_evaluated>
  </row>
  <identifiers>
   <header_from>mydomain.com</header_from>
  </identifiers>
  <auth_results>
   <spf>
    <domain>mydomain.com</domain>
    <result>pass</result>
   </spf>
   <dkim>
    <domain>mydomain.com</domain>
    <result>pass</result>
   </dkim>
  </auth_results>
 </record>

Идентификаторы / header_from И auth_results / spf / domain - это mydomain.com, мой отправитель (и путь возврата) - user@mydomain.com

Только тест SPF в порядке, но dmarc (policy_evaluated / spf) терпит неудачу, я не понимаю, почему ...

Моя запись DNS (SPF / DMARC):

"v=spf1 a mx include:mx.ovh.com -all"

"v=DMARC1\; p=reject\; sp=none\; rua=mailto:postmaster@mydomain.com\; rf=afrf\; pct=100\; ri=86400"

Причина сбоя DMARC в политике SPF (<policy_evaluated><spf>fail) несмотря на прохождение проверки SPF (<auth_results><spf><result>pass) заключается в том, что ваш SMTP "mailFrom" (конверт ПОЧТА От или RFC 5321. MailFrom) и поля вашего заголовка "От" не выровнены. Я не могу быть уверен в опубликованном вами отрывке, но это вероятный ответ.

например если ваша почтовая система устанавливает envelope MAIL From к <account@mail.provider.tld>, но твой header From говорит, что ответный адрес <account@mydomain.tld> домены не выровнены, и оценка SPF DMARC завершится неудачно, даже если вы включили mail.provider.tld в вашей записи SPF.

Эти статьи могут помочь:

Как сказал Генри, для прохождения DMARC требуется согласование только одного из двух тестов (SPF или DKIM).

Я мало что знаю об этом месте тестирования, я использую mailtest@unlocktheinbox.com в качестве основного средства проверки электронной почты. Кроме того, DMARC может дать сбой, если ваш SPF не выровнен, это называется тестом ASPF. DMARC требует SPF, DKIM или обоих. Поскольку у вас работает SPF, единственное, что приходит в голову, это то, что, возможно, ваш тест ASPF не работает или у тестера есть возможная ошибка. Я проверил свою электронную почту с помощью этого теста, и он показал, что я прошел DMARC.