Ошибка записи Amazon SES SPF

Question

Мы настроили SPF с Amazon SES.

Когда мы запускаем тест с https://www.dmarcanalyzer.com/

Мы получаем следующее:

Таким образом, все кажется правильным.

Однако с нашим отчетом dmar c мы получаем ошибку

<record>
    <row>
      <source_ip>209.85.220.69</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>flowcx.com.au</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>flowcx.com.au</domain>
        <result>pass</result>
        <selector>6jm2ei7phvrqgxrufpn4j6rbk757tr6a</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>6gbrjpgwjskckoa6a5zn6fwqkn67xbtw</selector>
      </dkim>
      <spf>
        <domain>mail.flowcx.com.au</domain>
        <result>softfail</result>
      </spf>
    </auth_results>
  </record>

От то, что я могу видеть, это из-за IP-адреса, являющегося 209.85.220.69.

Это не в диапазоне SES? Я знаю, что мы можем добавить это к нашей записи spf - но почему Amazon SES отправляет с этого адреса?

Answer 1

Краткий ответ: Амазон не отправляет с 209.85.220.69. Google is.

Справочная информация: Если вы посмотрите запись PTR в DNS для 209.85.220.69 , вы обнаружите, что на самом деле это сервер Google, пересылающий электронную почту ранее отправленные из AmazonSES.

В этом случае подпись AmazonSES DKIM сохраняется (поля заголовка не были изменены), в то время как при пересылке SPF прерывается, поскольку сервер Google отсутствует в записи SPF.