DMARC 失敗，但 DKIM 和 SPF 正在通過

我正在使用 AWS SES（在沙盒模式下）向 GMail 地址發送電子郵件。不幸的是，它被標記為垃圾郵件。

Google很高興在消息詳細資訊中告訴我這是 DMARC 失敗

我閱讀了官方文件：https ://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

這讓我感到困惑（該頁面的引用）：

• “為了遵守 DMARC，消息必須通過 SPF 或 DKIM 或兩者進行身份驗證。”
• “通過遵守這些身份驗證系統之一，您的電子郵件將遵守 DMARC”

我的問題是，為什麼 SPF 和 DKIM 都通過了但 DMARC 卻失敗了？

ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;
      spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;
      dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com

返迴路徑結束於amazonses.com

（存在 SPF 和 DKIM 的 DNS 條目example.com）。

如果您需要任何其他資訊來找到問題的根源，請告訴我

DMARC 不會測試 SPF 或 DKIM 是否已通過，但其中之一必須同時通過並與標頭中使用的域對齊From:。在這裡，SPF 與eu-central-1.amazonses.comDKIM 一起傳遞amazonses.com。它們與ie 不匹配example.com，因此 DMARC 失敗。

我想到了。

我為錯誤的 AWS 區域設置了 DKIM 和 SPF。

我仍然很困惑它通過了。

引用自：https://serverfault.com/questions/1042041