域名:franzoni.eu
这样的域利用 G Suite(祖父免费版)来接收邮件,但出于各种原因(我不喜欢在 G Suite 上为 M2M SMTP 创建用户,并且我不能使用 SMTP 使用别名源地址发送)我设置 Amazon SES 用于发送电子邮件;该域在 Amazon SES 中进行了验证,我添加了 DKIM 和 SPF 的所有记录。
奇怪的问题是:每当我通过 Amazon SES 发送邮件时,我都会收到 DMARC 汇总报告。我已经尝试通过我的服务器上的 Postfix 和 Gmail(我在我的个人 gmail.com 帐户上设置了一个自定义 SMTP 服务器,使用经过验证的身份 @franzoni.eu 作为别名)。
但是此类报告显示没有失败,并且我的 DMARC fo 设置为 1,这意味着如果发现 SPF 或 DKIM 中的错误,则发送报告。如果我向 gmail 或其他提供商发送电子邮件,我也找不到标题中的错误;dkim 和 spf 到处都是“通过”。
示例汇总报告:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>17723215002606464836</report_id>
<date_range>
<begin>1636675200</begin>
<end>1636761599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>franzoni.eu</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>69.169.224.12 (Amazon SES)</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mercedes.franzoni.eu</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>franzoni.eu</domain>
<result>pass</result>
<selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
<selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector>
</dkim>
<spf>
<domain>mailde.franzoni.eu</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
这是 _dmarc.franzoni.eu DNS 记录:
_dmarc.franzoni.eu. 1800 IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;"
我测试了向一些 DMARC 分析工具(例如https://www.mail-tester.com/ )发送电子邮件,他们都说我的 DMARC 没问题,即使我配置了 ruf ,我也从来没有收到取证报告部分。这使得调试更加困难。
任何关于为什么会发生这种事情的想法都将不胜感激。
聚合报告是基于时间段生成的,而不是是否存在故障。
来自RFC 7489 7.2:
只有在发生故障时才会生成故障报告。
来自RFC 7489 7.3