GmailでのSPFの失敗
サーバーから送信される電子メールが少ないスパムと見なされる可能性が高いように、DKIM、SPF、およびDMARCを適切に設定しようとしています。私は最初のDMARCレポートを受け取りましたが、この部分に少し混乱しています。
<record>
<row>
<source_ip>2a00:1450:400c:c05::236</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>gmail.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>gmail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
とりあえず、DKIMの部分は無視してください...私はそれに取り組んでいます。紛らわしい部分はSPF部分です。ドメインでこれをv=spf1 include:_spf.google.com a ~allに設定しました。 Digを使用すると、ip6:2a00:1450:4000::/36に含まれる_netblocks2.google.comに許可された送信者として_spf.google.comを含める必要があることがわかります。
レポートの残りの部分では、IPv4アドレスはすべてSPFテストに合格しているようですが、すべてのIPv6アドレスは失敗しています。私は何か間違ったことをしていますか、それともこれはグーグル側のバグですか?
ドメインの調整で問題が発生していると思います。あなたの header-from is example.com。ただし、 envelope-from はgmail.com。そして、SPFドメインの配置が評価されるのはエンベロープであり、ドメインと一致しないため、DMARCでは失敗します。
修正は、次の2つのオプションのいずれかです。
封筒を持ってください-あなたのドメインから。メール処理をGoogleにアウトソーシングしている場合、おそらくひどく不可能です。
DKIMを機能させます。そうすれば、DKIMレコードは整列して合格する必要があり、DMARCは全体として合格と見なされます。
関連項目: DMARC.orgのFAQ 。