Задать вопрос
@kolomietsv

SPF и DKIM проходят, а DMARC нет. Как решить?

Я пытаюсь отправлять электронные письма Gmail с разных доменных имен, используя одну учетную запись электронной почты, и получаю dmarc = fail
Например, у меня есть:
example.com (домен организации, на которую создана учетка с ящиками);
need.com (дополнительный домен, который добавлен как псевдоним, их может быть много).

Я хочу дать пользователям возможность отправлять электронные письма как @need.com, используя псевдоним в настройках учетных записей.

Проблема в том, что все сообщения попадают в спам с политиками DMARC.

Authentication-Results: mx.google.com;
dkim=pass header.i=@need-com.20150623.gappssmtp.com header.s=20150623 header.b="y0qDXN/D";
spf=pass (google.com: domain of mailtest@example.com designates 209.85.220.41 as permitted sender)
smtp.mailfrom=mailtest@example.com;
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=need.com

Необходимо настроить так, чтобы с карантинной политикой DMARC все работало корректно. Возможно ли это? Может у кого-то есть практическое решение этой проблемы?
Предположительно проблема в разнице хедеров.
Заранее спасибо за любую помощь.
  • Вопрос задан
  • 779 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@MechanID
Админ хостинг провайдера
В поле "From:" (RFC5322:From field) в исходящих письмах отправитель с вашим доменом? так как dmarc выполняет проверки по домену из этого поля.
Ответ написан
У вас во From домен need.com, при этом в SPF (SMTP-конверт) адрес example.com а в DKIM домен need-com.20150623.gappssmtp.com. Чтобы прошел DMARC, SPF или DKIM должны быть от того же домена, который используется во From с точностью до домена организации. Настройте DKIM для своего домена, сейчас у вас есть только дефолтная псевдо-подпись гугла и используйте в SMTP-конверте (MAIL FROM) адрес из того же домена, который используется во From.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы