DMARCは失敗しましたが、SPFは成功しました
私のWebサイト(プライベートサーバー上)から[email protected]にメールを送信した場合、次のレポートが表示されます。
<record>
<row>
<source_ip>x.x.x.x</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
</dkim>
</auth_results>
</record>
Identifiers/header_from AND auth_results/spf/domainは両方ともmydomain.comであり、私の送信者(および戻りパス)は[email protected]です
SPFテストだけでも問題ありませんが、dmarc(policy_evaluated/spf)は失敗します。理由はわかりません...
私のDNSレコード(SPF/DMARC):
"v=spf1 a mx include:mx.ovh.com -all"
"v=DMARC1\; p=reject\; sp=none\; rua=mailto:[email protected]\; rf=afrf\; pct=100\; ri=86400"
SPFチェックに合格(<policy_evaluated><spf>fail)したにもかかわらず、DMRCがSPFポリシー(<auth_results><spf><result>pass)で失敗する理由は、SMTPの "mailFrom"(envelope MAIL FromまたはRFC 5321.MailFrom)&ヘッダーの "From"フィールドがずれています。あなたが投稿した抜粋からはわかりませんが、それはおそらく答えです。
例えばメールシステムがenvelope MAIL Fromを<[email protected]>に設定しているが、header Fromは返信アドレスが<[email protected]>であるとドメインが一致しておらず、SPFのDMARC評価が失敗する場合、 SPFレコードにmail.provider.tldを含めたとしても。
これらの記事は役立つかもしれません:
- https://stackoverflow.com/questions/33288490/dmarc-spf-dkim-not-authenticating-with-third-party-mail
- https://blogs.msdn.Microsoft.com/tzink/2013/04/27/how-to-setup-dmarc-records-if-you-are-outsourcing-some-or-all-of- your-email-part-1 & https://blogs.msdn.Microsoft.com/tzink/2013/04/27/how-to-setup-your-dmarc-records-if-you -are-outsourcing-some-or-all-of-your-email-part-2
Henryが言ったように、DMARCが合格するには、2つのテスト(SPFまたはDKIM)のいずれか1つを調整する必要があります。
そのテスト場所についてはよくわかりません。[email protected]メインとして、メールテスターに移動します。それはさておき、DMARCは失敗する可能性があります。SPFが調整されていない場合、これはASPFテストと呼ばれます。 DMARCにはSPF、DKIM、またはその両方が必要です。 SPFが機能しているので、頭に浮かぶのは、おそらくASPFテストが失敗しているか、テスターにバグがある可能性があるということだけです。そのテストでメールをテストしましたが、DMARCに合格したことを示しています。