Amazon-Web-Services

DMARC 失敗,但 DKIM 和 SPF 正在通過

  • November 11, 2020

我正在使用 AWS SES(在沙盒模式下)向 GMail 地址發送電子郵件。不幸的是,它被標記為垃圾郵件。

Google很高興在消息詳細資訊中告訴我這是 DMARC 失敗

我閱讀了官方文件:https ://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-authentication-dmarc.html

這讓我感到困惑(該頁面的引用):

  • “為了遵守 DMARC,消息必須通過 SPF 或 DKIM 或兩者進行身份驗證。”
  • “通過遵守這些身份驗證系統之一,您的電子郵件將遵守 DMARC”

我的問題是,為什麼 SPF 和 DKIM 都通過了但 DMARC 卻失敗了?

ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@amazonses.com header.s=REDACTED header.b=REDACTED;
      spf=pass (google.com: domain of REDACTED@eu-central-1.amazonses.com designates IP_REDACTED as permitted sender) smtp.mailfrom=REDACTED@eu-central-1.amazonses.com;
      dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=example.com

返迴路徑結束於amazonses.com

(存在 SPF 和 DKIM 的 DNS 條目example.com)。

如果您需要任何其他資訊來找到問題的根源,請告訴我

DMARC 不會測試 SPF 或 DKIM 是否已通過,但其中之一必須同時通過並與標頭中使用的域對齊From:。在這裡,SPF 與eu-central-1.amazonses.comDKIM 一起傳遞amazonses.com。它們ie 不匹配example.com,因此 DMARC 失敗。

我想到了。

我為錯誤的 AWS 區域設置了 DKIM 和 SPF。

我仍然很困惑它通過了。

引用自:https://serverfault.com/questions/1042041