Ошибка конфигурации DMARC / SPF - PullRequest
Новая
       124

Ошибка конфигурации DMARC / SPF

0 голосов
/ 22 мая 2018

У меня есть домен, зарегистрированный на domains.google.com, который я использую с учетной записью G Suite, а также для отправки электронной почты от SES и mailchimp.

Мои записи DNS выглядят правильно для меня ( Инструкции Mailchimp ):

@ TXT "v = spf1 include: _spf.google.com include: amazonses.com include: servers.mcsv.net ~ all"

_dmarc TXT "v = DMARC1; p = нет; pct = 100; rua = mailto: re+aml1ryadtn7@dmarc.postmarkapp.com; sp = нет; aspf = r; "

Я использую услугу штемпеля дляеженедельно получайте дайджест DMARC, и они сообщают об этой ошибке для писем mailchimp:

mcsv.net авторизован для отправки от имени mydomain.com, однако, похоже, что SPF все еще не проходит тест на выравнивание DMARC.DMARC просматривает Return-Path сообщения, чтобы убедиться, что домен там совпадает с доменом в вашем адресе From.Если путь Return-Path не совпадает с вашим адресом From, эти сообщения не пройдут тест на выравнивание SPF DMARC.Проверьте с этим источником, потому что вам может потребоваться настроить собственный Return-Path.

Вот соответствующие заголовки из электронной почты mailchimp: 

Return-Path: <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mail125.suw11.mcdlv.net>
From: me@mydomain.com

Есть ли у меня ошибка внастройка (DNS или Mailchimp), которая приводит к сбою выравнивания SPF DMARC?Или это что-то, что не поддерживается Mailchimp?

Ответы [ 2 ]

0 голосов
/ 26 сентября 2018

Mailchimp не поддерживает SPF, так как использует свой собственный домен в адресе отказа.Их инструмент проверки подлинности домена требует, в том числе Mailchimp, хотя.Mailchimp всегда не проходит тест на выравнивание SPF DMARC, поскольку путь Return-Path не совпадает с адресом From.MailChimp не поддерживает пользовательский Return-Path (хотя Mandrill, которая принадлежит Mailchimp, поддерживает).Это делает невозможным 100% совместимость с SPF по правилам DMARC с Mailchimp.

0 голосов
/ 22 мая 2018

Я не уверен на 100%, но я предполагаю, что если домены для return-path и from header должны совпадать, вам понадобится DNS-запись CNAME в вашем собственном домене, указывающая на MC, чтобыдомены могут совпадать, что-то вроде: 

mc CNAME mail125.suw11.mcdlv.net

Тогда ваш обратный путь может стать <bounce-mc.us17_88978185.265251-recipient=patentbots.com@mc.mydomain.com>.

Я не знаю, достаточно ли совпадение подобластей подобного домена, например, DMARCсчитает mc.mydomain.com и mydomain.com достаточно выровненными.

Я вижу, что это немного сложно, если у вас много доменов.

...