通用DMARC SPF设置失败

Question

我使用的是我们自己的域名"audacy.space“。我已经设置了DMARC，DKIM和SPF，并且DMARC分析仪和谷歌的Mx工具都没有报告域的问题。然而，我们来自邮戳的每周DMARC报告仍然显示70%的邮件不对齐。尤其是209.85.550.69的Google服务器显示出很高的故障率。

DMARC报告

我尝试在SPF记录中显式地添加IP (作为209.85.220.0/24)，但它没有任何改进。知道我哪里出问题了吗？谢谢!

Answer 1

然而，我们来自邮戳的每周DMARC报告仍然显示70%的邮件不对齐。我尝试在SPF记录中显式地添加IP (作为209.85.220.0/24)，但它没有任何改进。

由于这里的问题是对齐，添加IP到您的SPF并不能解决这个问题。

DMARC要求在您的认证方法中使用的域SPF和DKIM与电子邮件地址中使用的域对齐，该域显示给电子邮件的收件人，即Header.From字段。

由于您的DMARC策略允许轻松的SPF和DKIM对齐，这意味着smtp.mailfrom地址(a.k.a )。返回路径/弹跳地址/信封)应该使用共享相同组织域的域，例如bounces@newsletters.audacy.space。DKIM也是如此。

转发器通常将弹跳地址重写到一个地址，以便接收反弹，并传递自己的SPF策略。但是，它们不会更改Header.From地址，因此这些转发的消息在您的DMARC报告中以"SPF不对齐“的形式结束。

除了转发规则外，Google还使用业务组作为分发组，将电子邮件转发给该组的成员。Google还将这些转发的电子邮件结果包含在DMARC发送给你的报告中。

如果您可以查看DMARC报告的原始数据，您可能会发现：

1. 报告的发件人是Google，这意味着收件人邮箱托管在Google上。
2. 发送IP地址归谷歌所有。
3. 并且，弹跳地址被重写到一个托管在Google平台上的域。

这最后一点并不总是清晰的，因为它可能是一个外部域。但是如果您查找该域的MX记录，您可能会发现它指向Google服务器。

最后，根据您提供的信息，我最好的猜测是，由于发送者的IP属于Google，这种情况涉及到转发器，而且很可能是Google的业务组。