DMARC失败,但DKIM和SPF通过

分享于 

2分钟阅读

互联网

  繁體

问题:

我使用AWS SES(在沙箱模式下)向GMail地址发送电子邮件,不幸的是,它被标记为垃圾邮件。

我阅读了官方文档:https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

  • "为了遵守DMARC,消息必须通过SPF或DKIM或两者都进行身份验证,"
  • "通过遵守这些认证系统之一,你的电子邮件将符合DMARC"

问题是,为什么SPF和DKIM通过但DMARC失败?


ARC-Authentication-Results: i=1; mx.google.com;


 dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;


 spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;


 dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com



Return-Path以amazonses.com结尾


答案1:

DMARC不会测试SPF或DKIM是否已通过,但是其中之一必须同时通过并与From:标头中使用的域对齐。这里,SPF与eu-central-1.amazonses.com和DKIM通过amazonses.com,换句话说,它们与您的example.com不匹配,因此DMARC失败。


答案2:

为错误的AWS区域设置了DKIM和SPF。



SPF  DKIM  dmarc  DMA  
相关文章