问题[spf](server)

我有以下 DNS 配置：

$ dig +noall +answer -t txt example.com
example.com.    626 IN  TXT "v=spf1 +a +mx include:sendgrid.net include:_spf.google.com -all"

$ dig +noall +answer -t txt google._domainkey.example.com
google._domainkey.example.com.  600 IN TXT "v=DKIM1; k=rsa; ......"

$ dig +noall +answer -t txt _dmarc.example.com
_dmarc.example.com. 300 IN  TXT "v=DMARC1; p=none; pct=100; rua=mailto:report@email; aspf=s; adkim=r;"

$ dig +noall +answer -t txt em1234.example.com
em1234.example.com. 358 IN  CNAME   1234.xyz.sendgrid.net.
1234.xyz.sendgrid.net. 358 IN   TXT "v=spf1 ip4:149.72.253.162 -all"

当我发送电子邮件时，example.com一切正常，DMARC 也通过了。通过 SendGrid 和子域发送的电子邮件也是如此em1234.example.com。然而，发送报告的报告工具声称 100% SPF 对齐失败，这很奇怪，因为 Gmail 和电子邮件标头的情况恰恰相反：

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=s1 header.b=Rv669YsQ;
       spf=pass (google.com: domain of bounces+4746099-3d38-recipient_email=recipient.com@em1234.example.com designates 149.72.253.162 as permitted sender) smtp.mailfrom="bounces+4746099-3d38-recipient_email=recipient.com@em1234.example.com";
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=example.com

所以我在这里遇到的问题是如何 SPF 对齐 SendGrid 使用的子域？aspf修复此设置的唯一方法relaxed还是有其他方法？

DMARC 报告称，我们的一小部分电子邮件来自 Google、Microsoft 和其他一些提供商。

DMARC 还报告称，其中很大一部分电子邮件都未通过 SPF 和 DKIM，因此未通过 DMARC。

我们不使用这些提供商发送电子邮件，因此猜测这些统计数据反映了转发的电子邮件和欺骗。

显然，SPF 对于转发和欺骗电子邮件会失败，但是否有可能某些合法的 DKIM 标头在传输过程中被破坏？

问题，

即使我们不使用它们发送电子邮件，将 Google 和 Microsoft 的 SPF 主机包含在我们的 SPF 记录中以帮助这些转发的电子邮件通过 DMARC 是否有意义？

我不愿意这样做，因为这违背了 SPF 的精神，而且会帮助欺骗者。

或者我们是否可以非常确定那些失败的 DMARC 反映了欺骗行为，并且在大多数转发情况下 DKIM 标头都完好无损地传递？

我们有一个本地 Exchange 2016 服务器。邮件流转正常。然而，最近我们开始使用第三方电子邮件服务来发送我们的时事通讯 (Klaviyo)。当我们发送营销活动时，我们的 Exchange 服务器会拒绝发送到我们自己的域的电子邮件。这是我在 Exchange 日志中看到的内容。

{[{LED=550 5.7.1 Send ID (PRA) Not permitted};{MSG=};{FQDN=};{IP=192.xxx.xxx.xxx};{LRT=}]}

我设置了 SPF 记录，但是，Kalviyo 使用动态 IP，我无法将它们添加到 SPF 记录中。他们从 send.ourdomain.com 发送。我的 SPF 记录可能不正确。

v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx include:servers.mcsv.net -all include:send.ourdomain.com -all

我没有设置 Exchange 服务器，因此我不知道问题是与 Exchange 设置有关，还是与我们的 SPF 记录有关。

我需要查看哪些地方会导致此拒绝错误，以便解决此问题？

首先让我先说我知道 DMARC 和 SPF做的不是同一件事。
但是，两者都可以选择告诉接收服务器如何处理未通过 SPF 的邮件（如果是 DMARC，则为 DKIM）。

现在让我们有一个 SPF 设置为v=spf1 include:… ~all（重要部分是~all）和 DMARC 设置为的理论案例v=DMARC1; p=reject; rua=…。

在这种情况下，如果我理解正确的话，我们有一个 SPF 记录告诉“将没有通过 SPF 的邮件标记为垃圾邮件”和一个 DMARC 记录告诉“不接受没有通过 DKIM 或 SPF 的邮件”。

当收到未通过 SPF 的邮件时，哪个指令优先？如果将 DMARC 条目设置为p=none，答案是否相同？

我的 DMARC 设置似乎无法按预期工作。

首先，有几点需要注意：

• 域是mydomain.com （显然不是真实的）；
• 域和邮件提供商是gandi.net；
• 我使用Amazon SES从使用的网站发送电子邮件[email protected]；
• 我使用Gmail发送和接收电子邮件[email protected]：

SPF记录设置为TXTon ：mydomain.com

"v=spf1 include:_mailcust.gandi.net include:amazonses.com include:_spf.google.com ~all"

• include:_mailcust.gandi.net允许gandi.net使用mydomain.com;发送电子邮件
• include:amazonses.com允许amazonses.com使用mydomain.com;发送电子邮件
• include:google.com允许google.com使用mydomain.com;发送电子邮件
• ~all允许任何其他服务器使用发送电子邮件，mydomain.com但会导致 SPF 检查失败（softfail）

DMARC记录设置为TXTon ：_dmarc.mydomain.com

"v=DMARC1; p=quarantine; sp=reject; pct=5; fo=1; rua=mailto:[email protected];"

• p=quarantine递送未通过 SPF/DKIM 检查的电子邮件并将其标记为垃圾邮件；
• sp=reject拒绝使用具有子域的地址发送的电子邮件，例如[email protected]；
• pct=5将政策（p而不是sp？）应用于 5% 的电子邮件；
• fo=1发送 DKIM 故障或SPF 故障报告；

现在奇怪的事情，在这个 DMARC RUA 报告中：

  <record>
    <row>
      <source_ip>40.107.12.85</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>GovSIPF.onmicrosoft.com</domain>
        <result>pass</result>
        <selector>selector1-GovSIPF-onmicrosoft-com</selector>
      </dkim>
      <dkim>
        <domain>mydomain.com</domain>
        <result>pass</result>
        <selector>gm1</selector>
      </dkim>
      <spf>
        <domain>administration.gov.pf</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

• 源IP40.107.12.85来自outlook.com但我不使用outlook；
• 域有一个 DKIM 块GovSIPF.onmicrosoft.com，GovSIPF 是我的客户之一；
• 域中有一个 SPF 块，该域administration.gov.pf是他们用于电子邮件地址的域，例如[email protected]；

我不明白为什么我看到该域的 SPF 阻止administration.gov.pf，这是否意味着他们发送了一封电子邮件，其地址类似于[email protected]通过 outlook.com 服务器？

另一个 DMARC 报告略有不同：

  <record>
    <row>
      <source_ip>202.90.68.50</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mydomain.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>mydomain.com</domain>
        <result>pass</result>
        <selector>gm1</selector>
      </dkim>
      <spf>
        <domain>mydomain.com</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

• 源 IP202.90.68.50来自mana.pf本地 ISP，但我们不使用它；

我的环境：Windows Server 2022 Standard 上的 hMailServer 5.6.8

假设我有两个域（我并不真正拥有这些域，它们只是示例），www.myblog.com并且www.mailserver.com. 它们都托管在同一台机器上并具有相同的 IP 地址1.2.3.4。

博客站点www.myblog.com用于www.mailserver.com发送电子邮件。该站点www.mailserver.com仅用作邮件服务器；它不能从浏览器访问。我已将其设置为，当www.myblog.com向某人发送电子邮件时，收件人的电子邮件服务器会收到SENT: EHLO www.mailserver.com，但会看到SENT: MAIL FROM:<[email protected]>消息，因此收件人会看到电子邮件来自myblog.com。

如前所述，当前的 EHLO 消息是SENT: EHLO www.mailserver.com

到目前为止一切正常。最近我决定在https://www.mail-tester.com检查我的设置的“垃圾邮件评级” 。我使用上述设置向垃圾邮件测试员发送了一封电子邮件，我在SpamAssassin部分看到了一条警告，上面写着

SPF_HELO_NONE SPF：HELO 不发布 SPF 记录

我的问题是，我该如何摆脱这个警告？DNS 记录是应有的吗？有关每个域的 DNS 记录，请参见下文。

每个域的 DNS 记录如下（注意 1.2.3.4 的 PTR 记录）：

IP address 1.2.3.4
PTR www.mailserver.com

myblog.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 myblog.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all
dkim._domainkey TXT     v=DKIM1; t=s; k=rsa; p=[super long public key string]

mailserver.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 mailserver.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all

因此，在 SES 中 - 如我所见，有两种方法可以验证身份：

1. 电子邮件身份
2. 域身份

使用域身份 - 更容易修复外发邮件中的“签名者”和“邮寄者”标题。如果 DKIM/SPF DNS 记录设置正确 - 它运行良好。

但是对于电子邮件身份 - AWS SES 添加了类似“通过 amazonses.com”的内容。现在我希望用我的应用程序的品牌来解决这个问题。因此，当我的客户只想验证电子邮件身份而不是整个域时 - 他们可以通过我的应用程序（以及通过 SES 在幕后）发送电子邮件，但是当电子邮件发出时 - 而不是说“通过 amazonses.com”，它应该将我的应用程序设置为“通过 example.com”，而不是电子邮件身份。

我怎样才能做到这一点？:)

编辑：

1. 有人验证电子邮件身份 - [email protected] - 我希望它说“通过 mydomain.com”而不是“通过 amazonses.com”
2. 有人验证 clientdomain.com - 我希望它说“签名者：clientdomain.com”，并且“via ....”将被删除

2 号很简单，我可以在 SES 中使用 EasyDKIM 实现这一点，但我无法弄清楚如何实现 1 号

我正在开发一种帮助用户发送电子邮件的工具。我计划在后端使用 MTA（邮件传输代理），如 AWS-SES 或 Sendgrid 等。为了使电子邮件成功到达 recipeints 收件箱，用户必须通过配置 DNS 来设置 DKIM/SPF各自域的设置。

现在，如果我以 SES 为例，我知道他们有一个 API，允许我添加一个“身份”并使用该 API 取回所有必要的 DNS 记录。我确信 Sendgrid 和其他 MTA 具有类似的 API，允许添加身份并返回 DNS 记录供用户应用。

我向用户显示返回的 DKIM DNS 设置，他们将其添加到他们的 DNS 提供商，然后当他们发送电子邮件时，recipints 会正确获取它（标题中没有任何“通过 amazonses.com”的东西）

现在举个例子——假设我正在构建的工具托管在 chillybilly.xyz 上，并且其中一个使用我的工具的用户有一个名为 frankthetank.xyz 的域，他们想用它来通过我的平台发送电子邮件.

当用户尝试通过我的平台验证他的域时，我将在 AWS SES 中点击上面提到的 API - 并向用户显示如下内容：

之后，他们可以为成功的 DKIM/SPF 添加这些 CNAMES 和 TXT 记录，并可以开始发送电子邮件。但是如果你仔细观察，他们可以看到我使用的是 SES，因为这些 CNAMES 和 TXT 记录的值。这是我想要避免的事情，相反，我想要那些被称为类似的东西7nuk24xywyawocu6ctqjxmjasiaiq3vq.dkim.chillybilly.xyz来显示我的品牌，但在后台它仍然会指向正确的 SES。

现在我知道，这样的事情是可能的，因为当我注册 ConvertKit 时，他们向我展示了如下内容：

如您所见，这两个值指向 converkit.com 但是当我通过 DNS 查找运行它们时：

https://dnschecker.org/all-dns-records-of-domain.php?query=spf.dm-5mk8zo6m.sg7.convertkit.com.&rtype=ALL&dns=google

https://dnschecker.org/all-dns-records-of-domain.php?query=dkim.dm-5mk8zo6m.sg7.convertkit.com.&rtype=ALL&dns=google

我可以看到它在后台指向属于 Sendgrid 的 MX 和 TXT 记录。我怎样才能做到这一点？（我相信同样的原则也适用于 SES 或任何其他 MTA）

编辑： 我尝试了一些事情 - 我在 chillybilly.xyz （我的项目的域）中设置了 CNAME、MX 和 TXT，并从 frankthetank.xyz 指向了两个 CNAMES 调用spf.frankthetank.xyz和dkim.frankthetankxyz

https://dnschecker.org/all-dns-records-of-domain.php?query=spf.frankthetank.xyz&rtype=ALL&dns=google

https://dnschecker.org/all-dns-records-of-domain.php?query=dkim.frankthetank.xyz&rtype=ALL&dns=google

如您所见，我能够获得与 ConvertKit 使用 Sendgrid 所做的非常相似的结果。但它并没有以这种方式得到验证。:(

当我检查这些 DNS 查找（上面的链接）时，我看到的唯一区别是 CNAME 也出现在我的查找中，但在 convertkit 的情况下却没有。所以我认为我接近解决方案，但不确定我缺少什么，有什么想法吗？:)

阅读有关 SPF 记录的文档，我似乎无法完全消除“发件人”的含义。它可能表示“邮件客户端发送消息的 IP”，也可能表示“邮件客户端正在联系的邮件服务器的 IP”。

因此，它可能是我的家庭/企业 IP 地址（我的邮件客户端所在的位置），也可能只是有效邮件服务器的地址。

今天我们收到了一封欺骗性的电子邮件：它是“从我们这里”发送给我们的。（假设我们拥有foo.com- 真实域已编辑。）

这令人不安，因为它显示为“来自 foo.com”，但发件人绝对不是来自“foo.com”。

邮箱“[email protected]”是一个 Google 群组，设置为允许任何人“发布帖子”（即互联网上的人可以像普通邮箱一样向其发送消息），但只有“foo.com”的成员可以查看那些“帖子”（即收到的电子邮件）。

我们配置了 DMARC (p=reject)、DKIM 和 SPF。

我们的 DNS：

TXT foo.com                   "v=spf1 include:_spf.google.com include:helpscoutemail.com ~all"

TXT _dmarc.foo.com            "v=DMARC1; p=reject; rua=mailto:[email protected];ruf=mailto:[email protected]; pct=100; aspf=r; adkim=r;"

TXT google._domainkey.foo.com "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B..."

消息的标题：

Delivered-To: [email protected]
Received: by 2002:ad4:552d:0:0:0:0:0 with SMTP id ba13csp6199730qvb;
        Sun, 12 Dec 2021 09:14:44 -0800 (PST)
X-Received: by 2002:a05:6102:a46:: with SMTP id i6mr23802281vss.19.1639329284522;
        Sun, 12 Dec 2021 09:14:44 -0800 (PST)
ARC-Seal: i=3; a=rsa-sha256; t=1639329284; cv=pass;
        d=google.com; s=arc-20160816;
        b=WReYbvjEI4p+IYx6Y3fT/N5jiaEEA60C4t/3utW/afsQbsrWaMMeWv51lxVOb/HvIx
         oLaSaK6Hskbjeo9rUnYYIlZEnT9ME4Gf/1tfyVXC+YTRBsBEWHCKr064RzBS9X8LUr2C
         Mo++Fm16blzUIgR8wZoq54WwY7ZK6POjEOXWqUqvKsJOk6GyrAgxza2DrKJsOYCFBu2G
         wzH+gfyx7HwCSNzcd+u18ByLyzXLs1vPW7/T5ztP5v+02QHLTG2snvrrW8TwWpGtDLt3
         zU8oGksIcHluHiQwYS056Prsa7/4rHng9D9QNIP6AjlamZejEAlAZjlbajLt4xM17Ozn
         Xt8A==
ARC-Message-Signature: i=3; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=list-unsubscribe:list-archive:list-help:list-post:list-id
         :mailing-list:precedence:reply-to:to:message-id:subject:date
         :mime-version:from:content-transfer-encoding:dkim-signature;
        bh=4ht9G50SlYlr7BPTCuy+KjNotHQlLEXbSKghIYlF3TI=;
        b=qHESIMBiX+DsyurBJ3jkT1tBYiQGFfvjr57xoDFsgoF/KhZNtVfb1JjwT/klZN/Phu
         NoXTTYULEP9j64ynhf6ug1ACwgUqoFieD3fsMpBhO6PrnwjxxU/E8c8TH2eJNR5/SiQm
         9k9/PCH1Vr48EjXGwfBCDV18bkwCyZnYfBGHoskl3EM0WeTIoA3x8s8EGUc4+TSRXUhq
         +tA+2fbTJlofwk5z0Oga5fICZVcPeKPTWSltaXuuUOgpViq9JWbVkWx7+HonhJxzzMw0
         o7LcUhOXfQHutnKRs/Xpaa73AwDgT30QtEn0T1JBnl2Vl9RjH9+nhdWxHjQ0QLdEDPB3
         Xkdw==
ARC-Authentication-Results: i=3; mx.google.com;
       dkim=pass [email protected] header.s=20210112 header.b=pcMriXR7;
       arc=pass (i=2 spf=pass spfdomain=icloud.com dkim=pass dkdomain=icloud.com dmarc=pass fromdomain=icloud.com);
       spf=pass (google.com: domain of [email protected] designates 209.85.220.69 as permitted sender) [email protected];
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=foo.com
Return-Path: <[email protected]>
Received: from mail-sor-f69.google.com (mail-sor-f69.google.com. [209.85.220.69])
        by mx.google.com with SMTPS id v33sor3392168uad.28.2021.12.12.09.14.44
        for <[email protected]>
        (Google Transport Security);
        Sun, 12 Dec 2021 09:14:44 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 209.85.220.69 as permitted sender) client-ip=209.85.220.69;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=20210112 header.b=pcMriXR7;
       arc=pass (i=2 spf=pass spfdomain=icloud.com dkim=pass dkdomain=icloud.com dmarc=pass fromdomain=icloud.com);
       spf=pass (google.com: domain of [email protected] designates 209.85.220.69 as permitted sender) [email protected];
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=foo.com
ARC-Seal: i=2; a=rsa-sha256; t=1639329284; cv=pass;
        d=google.com; s=arc-20160816;
        b=A2s3aYE1vCQIscDH9RsEl6k0DGqxlZiSGi1iQgz57BP+AWIVt5X9b7nyraOJ8F6DPL
         tga5EsK1KrNHLURbQTBSO+pyg862afsmkhS/VFD3sBxSj6hhnc4oCpVJ3rPUWVxSE5IB
         z4NH0ujDotd4dBNBReOsLfetWC0BeyV6nvHfENuJM+PcpR2vO42O3zWARnvq0wtqZYPd
         eBbEJcfX5V6dGi7K9a5I4s+Hrz4V5VNQO8772L+lDQyRdthazJiKgKmB+jX+rztxflIM
         r9efmFXPwO8t3LVtqOzPFfQJqQiMJ9en62O4ZUwbdKxdLzx8Iw9BLVVm0SkDFpXIQTod
         lU2Q==
ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=list-unsubscribe:list-archive:list-help:list-post:list-id
         :mailing-list:precedence:reply-to:to:message-id:subject:date
         :mime-version:from:content-transfer-encoding:dkim-signature;
        bh=4ht9G50SlYlr7BPTCuy+KjNotHQlLEXbSKghIYlF3TI=;
        b=fXMcTPuKuu1Ahb/4kHcUPsbwEnwqaLpheL7AOFtyzp7FKfdBOErXZFdf1zCbmSX7S1
         Gi3D/zlXgcSAmHFUj1eOeuZwaUp3IWo2pkQiN5aMJ9oLlWaEbC/JLsthY8uh0zUSIuX/
         +Wdwjdpy1ZglE49PhkqGrFEr8ND1O/m8ETTHF1M9LhzWwR1c42MM3N17hUFMHcF4x6oz
         nq8M+JQy0V+Foz5AKXPRJGedCgpwGGBcRgoMW+xn/UaSgH1TgHiK82cL6Xy3ScisHeLo
         Wadb7qdxrMKrpn2H5ZvH0rq2VEvTNrLfrxKqO79a4WoohanhBf9Y/5eUckK2pm4nrHNC
         DWhg==
ARC-Authentication-Results: i=2; mx.google.com;
       dkim=pass [email protected] header.s=1a1hai header.b=Jw3cDWAa;
       spf=pass (google.com: domain of [email protected] designates 17.58.63.180 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=icloud.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=foo-com.20210112.gappssmtp.com; s=20210112;
        h=content-transfer-encoding:from:mime-version:date:subject:message-id
         :to:x-original-sender:x-original-authentication-results:reply-to
         :precedence:mailing-list:list-id:list-post:list-help:list-archive
         :list-unsubscribe;
        bh=4ht9G50SlYlr7BPTCuy+KjNotHQlLEXbSKghIYlF3TI=;
        b=pcMriXR70y9+xfVEs+8AoajJ0xymE3UTgGyG2NmKWWjdf05SzeYGX8w1GX3rVZ1hG+
         QGcKfhU2Ra9bmXS2sAz2g8iDtWvnoTj+TDFnMs9OWFWSLRLr/wqDqSKnQGrCUr2Y/k/f
         Q9j7R5eV2nwkYa1XIRAAJaanwMw/y5uDSv04a7bf4itRHQWv3sBD0YaK7KW9X3/UhUOc
         5sKMmmK44qVb3NMkOQdureAtqPhUthfkVfQJElPAAUh1LtMy7lyS1g1KqGcUzm1D2WaY
         wI6UkGWu9smajIb7O2SPVCCOPPCurlGWKD9eC6xdz9Av1qZZlMIyn+eNJDSik9JnG7/w
         aFiw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20210112;
        h=x-gm-message-state:content-transfer-encoding:from:mime-version:date
         :subject:message-id:to:x-original-sender
         :x-original-authentication-results:reply-to:precedence:mailing-list
         :list-id:x-spam-checked-in-group:list-post:list-help:list-archive
         :list-unsubscribe;
        bh=4ht9G50SlYlr7BPTCuy+KjNotHQlLEXbSKghIYlF3TI=;
        b=AwA9C6EysiLXrTEGUbzx+5vqODTMTskz7zHz2xe1quctysAvVhk58jn1xx322hfhh1
         yqXDXN/aE2MZwMrS++nikbt7lAJZfoNdpV8rKMgc0lb98yXjnd4n3tidH68eVp0cTVE2
         IYeKviGklV95rwOCQXuooqAKzN9/UJwGtH3C/NYZQnZQrGcFuIe5L5f5taRW/lby9IBN
         5u+rTEBn1UaNjDAVX13MbSpN6hjMGNmr1GaFiFSmnBeMBIH0pOzT3+UIR16Sza5unglm
         vkGD5OxPZGdH+fujwjjqrwjvmZSA1k9AhEvujR8B4FpgxGCreExueBMJcmWatPeSpmBO
         fjEA==
X-Gm-Message-State: AOAM531eWx5fz9pqU8qZS4uNtUeKxraKEAR9y1v6gcqUG3XiMb0qBByI FhppMXUtlC8OQUQYY5dXRcAfUe4+
X-Google-Smtp-Source: ABdhPJxynnRydm4JBkMLYoGgqV5RwhkwWcH4Z4w/ljLx6E0GPOqp9cSaCwpFSv4oC456afPUA5CYQA==
X-Received: by 2002:ab0:c10:: with SMTP id a16mr37954454uak.51.1639329284212;
        Sun, 12 Dec 2021 09:14:44 -0800 (PST)
X-BeenThere: [email protected]
Received: by 2002:a05:6102:2454:: with SMTP id g20ls4382592vss.4.gmail; Sun, 12 Dec 2021 09:14:43 -0800 (PST)
X-Received: by 2002:a05:6102:508c:: with SMTP id bl12mr23055020vsb.73.1639329283746;
        Sun, 12 Dec 2021 09:14:43 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1639329283; cv=none;
        d=google.com; s=arc-20160816;
        b=0ToKjpZRQyjPknycN2z3IfIE1Iv7fkhCJbCVUn129k6GVlQVRq7t1xSCqEXMUpWfbb
         vdYNomuAczbfJOR/0o4gBaiPYM4l2L8A8BgUcx2LW26PPeMg1OKO6xexmcO0Qu79Vp+4
         23N3Alz3gRrG44HSkGQ13CwkukROblWgUMZ72U4nO30y0w38NZk4y1aPTPhV+TuFDWsY
         RLSYc3eLKdExhzkmnEgtyDKI/kHLZ++mgu4aFbK6SB4b8uB6v4onz7ONR+/BTGVwcnIs
         pOC6Xv6GwfBXu839bAhi94H83xV7QD5NFWuh0gMm445CzVz09zeesh89Qxcm/U/fKKI0
         6jbw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=to:message-id:subject:date:mime-version:from
         :content-transfer-encoding:dkim-signature;
        bh=4ht9G50SlYlr7BPTCuy+KjNotHQlLEXbSKghIYlF3TI=;
        b=VMzdwjpJVsJyaKxFawsaBAj83gW8hSdi5iOxGMCrQaQ39h5lkhZAM/cc4rtc3RbAt3
         ZmpKTQ0Pdgb+MgpaIOT6X5szReSt7ZVMNsjsKOe2tkfhaC94azGx4H1MdopSdDnPqZoB
         wvlUU3H16eWofWXcgKNj236adKuN0x3rzeTAKCCjNjwNfOOg5H5Y//pTOtqHc+A3XQjP
         HsGhTohABGTAy68aVCBeHeh/2R5NRy+KuI7ipqkcwO6uPpnue4mMP7B6JtGjDOaiDJXs
         7wZ/G3p4fuJPCSeQWuPD6YzK+0dg3cw5GpNQHLib70Q6g41Ws70727llGEc0Ef89B+o/
         z8BQ==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=1a1hai header.b=Jw3cDWAa;
       spf=pass (google.com: domain of [email protected] designates 17.58.63.180 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=icloud.com
Received: from st43p00im-zteg10073501.me.com (st43p00im-zteg10073501.me.com. [17.58.63.180])
        by mx.google.com with ESMTPS id x11si6141232vss.670.2021.12.12.09.14.43
        for <[email protected]>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Sun, 12 Dec 2021 09:14:43 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 17.58.63.180 as permitted sender) client-ip=17.58.63.180;
Received: from smtpclient.apple (49.sub-174-209-97.myvzw.com [174.209.97.49]) by st43p00im-zteg10073501.me.com (Postfix) with ESMTPSA id 49D5FAE07BE for <[email protected]>; Sun, 12 Dec 2021 17:14:42 +0000 (UTC)
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
From: "'The Spammer' via Hello" <[email protected]>
Mime-Version: 1.0 (1.0)
Date: Sun, 12 Dec 2021 12:14:40 -0500
Subject: Helping what I already have!
Message-Id: <[email protected]>
To: [email protected]
X-Mailer: iPhone Mail (19B74)
X-Proofpoint-Virus-Version: vendor=fsecure engine=1.1.170-22c6f66c430a71ce266a39bfe25bc2903e8d5c8f:6.0.425,18.0.790,17.11.62.513.0000000 definitions=2021-12-12_06:2021-12-08_01,2021-12-12_06,2021-12-02_01 signatures=0
X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 phishscore=0 mlxscore=0 malwarescore=0 clxscore=1011 spamscore=0 adultscore=0 bulkscore=0 suspectscore=0 mlxlogscore=485 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.12.0-2009150000 definitions=main-2112120106
X-Original-Sender: [email protected]
X-Original-Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=1a1hai header.b=Jw3cDWAa;
       spf=pass (google.com: domain of [email protected] designates 17.58.63.180 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=icloud.com
X-Original-From: The Spammer <[email protected]>
Reply-To: The Spammer <[email protected]>
Precedence: list
Mailing-list: list [email protected]; contact [email protected]
List-ID: <hello.foo.com>
X-Spam-Checked-In-Group: [email protected]
X-Google-Group-Id: 138202709934
List-Post: <https://groups.google.com/a/foo.com/group/hello/post>, <mailto:[email protected]>
List-Help: <https://support.google.com/a/foo.com/bin/topic.py?topic=25838>, <mailto:[email protected]>
List-Archive: <https://groups.google.com/a/foo.com/group/hello/>
List-Unsubscribe: <mailto:[email protected]>, <https://groups.google.com/a/foo.com/group/hello/subscribe>



Sent from my iPhone

为什么允许通过此电子邮件？

是 icloud.com（发件人的 SMTP 服务器）不遵守 DMARC，所以接受电子邮件，然后转发到 gmail，而 gmail 假设 icloud.com 进行了初始 DMARC 检查，所以不打扰？（对不起，我在这方面很绿。）。