Email-Server
送達報告的 DMARC 失敗
我有一個基於 Docker 的郵件伺服器 ( Mailu ) 設置。除了自動發送的傳遞報告(其中一個使用者郵箱已滿,並且向發件人發送“超出配額”通知)外,它的效果很好。
由於 DMARC 失敗,報告被收件人拒絕:
這是針對於 2021 年 9 月 28 日星期二 05:16:31 +0000 從 IP xxx.xxx.xxx.xxx 收到的電子郵件的電子郵件濫用報告。下面的郵件不符合發送域的 dmarc 策略。
被拒絕郵件的標頭:
Feedback-Type: auth-failure User-Agent: Lua/1.0 Version: 1.0 Original-Mail-From: Original-Rcpt-To: xxx@bounce.linkedin.com Arrival-Date: Tue, 28 Sep 2021 05:16:31 +0000 Message-ID: <xxx@mail.domainB.com> Authentication-Results: dmarc=fail (p=reject; dis=reject) header.from=domainB.com Source-IP: xxx.xxx.xxx.xxx Delivery-Result: reject Auth-Failure: dmarc Reported-Domain: domainB.com
郵件伺服器在 上執行
mail.domainB.com
,已domainA.com
配置,並且電子郵件被發送到user@domainA.com
。為兩個域配置了 SPF:
- 域 A:
v=spf1 a mx include:domainB.com -all
- 域 B:
v=spf1 a mx include:_spf.google.com include:servers.mcsv.net include:relay.mailchannels.net -all
兩者的 DMARC:
v=DMARC1;p=reject;rua=mailto:dmarc@domainB.com;ruf=mailto:postmaster@domainB.com;adkim=s;aspf=s;fo=1;
兩個域的 MX 都是
mail.domainB.com
,IP“xxx.xxx.xxx.xxx”的 PTR 記錄指向srv.domainB.com
. 所有域都在同一台伺服器上執行並指向同一台伺服器。我懷疑 DNS/DMARC 配置錯誤,但我無法指出。我是否也需要
domainB.com
在 SPF 中包含域(請參閱 參考資料header.form
)。編輯:一些消息包含消息正文(除了上面的標題):
Received-SPF: None (no SPF record) identity=no SPF record; client-ip=xxx.xxx.xxx.xxx; helo=mail.domainB.com; envelope-from=<>; receiver=<UNKNOWN> DKIM-Filter: OpenDKIM Filter v2.10.3 mx.hostpark.net F224D16527 Received: by mail.domainB.com (Postfix) id 61B3BDFF1; Wed, 29 Sep 2021 06:16:50 +0000 (UTC) Date: Wed, 29 Sep 2021 06:16:50 +0000 (UTC) From: MAILER-DAEMON@domainB.com (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: xxx@srs.hostpark.net Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="25F89DFEB.1632896210/mail.domainB.com" Message-Id: <xxx@mail.domainB.com>
誰能指出我正確的方向?非常感謝,謝謝!
修復似乎很容易。SPF 記錄有超過 10 次查找,因此它在綜合上是正確的,但被解釋為無效。解決方案是刪除其中一個
include:
.