子域和SPF故障

Question

我最近把我的一些电子邮件服务转移到子域(sub1.company.com，sub2.company.com)，因为主域的SPF - company.com已经满了(包含了很多东西，还有更多的相关内容)。另外，我的每个子域都有不同的SPF (第三方公司等等)。

现在，我注意到一件非常有趣的事情是，即使我的子域sub1.company.com配置了SPF：

sub1.company.com 599 IN TXT "v=spf1 ip4:IP_OF_3RD_PARTY -all"

我仍然收到报告说，我没有通过SPF检查！下面是一个真实的例子：

一条声称来自您的消息失败了已发布的DMARC策略对您的域名。发件人域名: company.com发件人IP地址: IP_OF_3RD_PARTY接收日期:2015年7月31日星期五14:44:29 +0000 SPF对齐:无IP_OF_3RD_PARTY对齐:无DMARC结果:检疫

为什么他们说我从company.com发了一封电子邮件，如果我是从sub1.company.com发送的？这是怎么回事？

此外，DKIM看起来也不太好：

Authentication-Results: m.*****.com; dkim=invalid header.d=company.com 

为什么标题说它来自company.com而不是sub1.company.com？这是第三方公司的错，他们把它放在那里，还是谁的服务器产生了它？

Answer 1

看来我没有适当地研究DMARC政策。一个人总是接收子域的报告。此外，DMARC文档中还有一个"sp“策略，它告诉我们如何处理子域中的电子邮件。