Email-Server

送達報告的 DMARC 失敗

  • September 30, 2021

我有一個基於 Docker 的郵件伺服器 ( Mailu ) 設置。除了自動發送的傳遞報告(其中一個使用者郵箱已滿,並且向發件人發送“超出配額”通知)外,它的效果很好。

由於 DMARC 失敗,報告被收件人拒絕:

這是針對於 2021 年 9 月 28 日星期二 05:16:31 +0000 從 IP xxx.xxx.xxx.xxx 收到的電子郵件的電子郵件濫用報告。下面的郵件不符合發送域的 dmarc 策略。

被拒絕郵件的標頭:

Feedback-Type: auth-failure
User-Agent: Lua/1.0
Version: 1.0
Original-Mail-From: 
Original-Rcpt-To: xxx@bounce.linkedin.com
Arrival-Date: Tue, 28 Sep 2021 05:16:31 +0000
Message-ID: <xxx@mail.domainB.com>
Authentication-Results: dmarc=fail (p=reject; dis=reject) header.from=domainB.com
Source-IP: xxx.xxx.xxx.xxx
Delivery-Result: reject
Auth-Failure: dmarc
Reported-Domain: domainB.com

郵件伺服器在 上執行mail.domainB.com,已domainA.com配置,並且電子郵件被發送到user@domainA.com

為兩個域配置了 SPF:

  • 域 A:v=spf1 a mx include:domainB.com -all
  • 域 B:v=spf1 a mx include:_spf.google.com include:servers.mcsv.net include:relay.mailchannels.net -all

兩者的 DMARC:v=DMARC1;p=reject;rua=mailto:dmarc@domainB.com;ruf=mailto:postmaster@domainB.com;adkim=s;aspf=s;fo=1;

兩個域的 MX 都是mail.domainB.com,IP“xxx.xxx.xxx.xxx”的 PTR 記錄指向srv.domainB.com. 所有域都在同一台伺服器上執行並指向同一台伺服器。

我懷疑 DNS/DMARC 配置錯誤,但我無法指出。我是否也需要domainB.com在 SPF 中包含域(請參閱 參考資料header.form)。

編輯:一些消息包含消息正文(除了上面的標題):

Received-SPF: None (no SPF record) identity=no SPF record; client-ip=xxx.xxx.xxx.xxx; helo=mail.domainB.com; envelope-from=<>; receiver=<UNKNOWN> 
DKIM-Filter: OpenDKIM Filter v2.10.3 mx.hostpark.net F224D16527
Received: by mail.domainB.com (Postfix)
   id 61B3BDFF1; Wed, 29 Sep 2021 06:16:50 +0000 (UTC)
Date: Wed, 29 Sep 2021 06:16:50 +0000 (UTC)
From: MAILER-DAEMON@domainB.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: xxx@srs.hostpark.net
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
   boundary="25F89DFEB.1632896210/mail.domainB.com"
Message-Id: <xxx@mail.domainB.com>

誰能指出我正確的方向?非常感謝,謝謝!

修復似乎很容易。SPF 記錄有超過 10 次查找,因此它在綜合上是正確的,但被解釋為無效。解決方案是刪除其中一個include:.

引用自:https://serverfault.com/questions/1078871