web-dev-qa-db-ja.com

GmailでのSPFの失敗

サーバーから送信される電子メールが少ないスパムと見なされる可能性が高いように、DKIM、SPF、およびDMARCを適切に設定しようとしています。私は最初のDMARCレポートを受け取りましたが、この部分に少し混乱しています。

  <record>
    <row>
      <source_ip>2a00:1450:400c:c05::236</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>gmail.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>gmail.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

とりあえず、DKIMの部分は無視してください...私はそれに取り組んでいます。紛らわしい部分はSPF部分です。ドメインでこれをv=spf1 include:_spf.google.com a ~allに設定しました。 Digを使用すると、ip6:2a00:1450:4000::/36に含まれる_netblocks2.google.comに許可された送信者として_spf.google.comを含める必要があることがわかります。

レポートの残りの部分では、IPv4アドレスはすべてSPFテストに合格しているようですが、すべてのIPv6アドレスは失敗しています。私は何か間違ったことをしていますか、それともこれはグーグル側のバグですか?

1
Tim Tisdall

ドメインの調整で問題が発生していると思います。あなたの header-from is example.com。ただし、 envelope-fromgmail.com。そして、SPFドメインの配置が評価されるのはエンベロープであり、ドメインと一致しないため、DMARCでは失敗します。

修正は、次の2つのオプションのいずれかです。

  1. 封筒を持ってください-あなたのドメインから。メール処理をGoogleにアウトソーシングしている場合、おそらくひどく不可能です。

  2. DKIMを機能させます。そうすれば、DKIMレコードは整列して合格する必要があり、DMARCは全体として合格と見なされます。

関連項目: DMARC.orgのFAQ

1