Email-Server

DMARC 報告:SPF 失敗,mx-domain 作為 auth_result 中的 spf-domain

  • July 31, 2018

我已經設置了一個帶有多個郵局/域的郵件伺服器。為每個域設置 DKIM、SPF 和 DMARC。對於同樣是郵局的郵件伺服器域,我得到了奇怪的 DMARC 報告,其中 spf auth 結果列出了 mx 域,結果為無。所有其他域都通過具有相同 DNS 記錄的 DKIM 和 SPF。

所有域的 DNS 記錄設置如下:

  • @ 10800 IN MX 10 mail.msdomain.net。
  • @ 3600 IN TXT “v=spf1 mx -all”
  • domain/msdomain._domainkey 3600 IN TXT “v=DKIM1;p=***;v=DMARC1;p=none;rua=mailto:abuse@domain.net;ruf=mailto:abuse@domain.net”

這是奇怪的 DMARC 報告:

<record>
   <row>
       <source_ip>my.dedicated.ms.ip</source_ip>
       <count>2</count>
       <policy_evaluated>
           <disposition>none</disposition>
           <dkim>pass</dkim>
           <spf>fail</spf>
       </policy_evaluated>
   </row>
   <identifiers>
       <header_from>msdomain.net</header_from>
   </identifiers>
   <auth_results>
       <dkim>
           <domain>msdomain.net</domain>
           <result>pass</result>
           <selector>msdomain</selector>
       </dkim>
       <spf>
           <domain>mail.msdomain.net</domain>
           <result>none</result>
       </spf>
   </auth_results>
</record>

我只是不明白。為什麼 DMARC 評估我的 mx 域的 SPF。郵件來自 info@msdomain.net,而不是來自 info@mail.msdomain.net

有人可以幫忙嗎?

將“a”機制添加到 SPF 記錄似乎已經解決了與郵件伺服器具有相同域的電子郵件地址的問題。

新的 SPF 記錄現在如下所示:

  • @ 3600 IN TXT “v=spf1 a mx -all”

該域現在在 DMARC auth_results 中正確列出:

<auth_results>
   <dkim>
       <domain>msdomain.net</domain>
       <result>pass</result>
       <selector>msdomain</selector>
   </dkim>
   <spf>
       <domain>msdomain.net</domain>
       <result>pass</result>
   </spf>
</auth_results>

但是,對於同一郵件伺服器上的所有其他域,我將 SPF 記錄保留為原來的方式,因為 SPF 總是在這些域的 DMARC 報告中傳遞。

  • @ 3600 IN TXT “v=spf1 mx -all”

我真的無法為此提供結論性的解釋。也許其他人可以把事情弄清楚。

引用自:https://serverfault.com/questions/894979