web-dev-qa-db-ja.com

DMARCは失敗しましたが、SPFは成功しました

私のWebサイト(プライベートサーバー上)から[email protected]にメールを送信した場合、次のレポートが表示されます。

 <record>
  <row>
   <source_ip>x.x.x.x</source_ip>
   <count>1</count>
   <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>
   </policy_evaluated>
  </row>
  <identifiers>
   <header_from>mydomain.com</header_from>
  </identifiers>
  <auth_results>
   <spf>
    <domain>mydomain.com</domain>
    <result>pass</result>
   </spf>
   <dkim>
    <domain>mydomain.com</domain>
    <result>pass</result>
   </dkim>
  </auth_results>
 </record>

Identifiers/header_from AND auth_results/spf/domainは両方ともmydomain.comであり、私の送信者(および戻りパス)は[email protected]です

SPFテストだけでも問題ありませんが、dmarc(policy_evaluated/spf)は失敗します。理由はわかりません...

私のDNSレコード(SPF/DMARC):

"v=spf1 a mx include:mx.ovh.com -all"

"v=DMARC1\; p=reject\; sp=none\; rua=mailto:[email protected]\; rf=afrf\; pct=100\; ri=86400"
6
griotteau

SPFチェックに合格(<policy_evaluated><spf>fail)したにもかかわらず、DMRCがSPFポリシー(<auth_results><spf><result>pass)で失敗する理由は、SMTPの "mailFrom"(envelope MAIL FromまたはRFC 5321.MailFrom)&ヘッダーの "From"フィールドがずれています。あなたが投稿した抜粋からはわかりませんが、それはおそらく答えです。

例えばメールシステムがenvelope MAIL From<[email protected]>に設定しているが、header Fromは返信アドレスが<[email protected]>であるとドメインが一致しておらず、SPFのDMARC評価が失敗する場合、 SPFレコードにmail.provider.tldを含めたとしても。

これらの記事は役立つかもしれません:

Henryが言ったように、DMARCが合格するには、2つのテスト(SPFまたはDKIM)のいずれか1つを調整する必要があります。

4
Dean Ransevycz

そのテスト場所についてはよくわかりません。[email protected]メインとして、メールテスターに​​移動します。それはさておき、DMARCは失敗する可能性があります。SPFが調整されていない場合、これはASPFテストと呼ばれます。 DMARCにはSPF、DKIM、またはその両方が必要です。 SPFが機能しているので、頭に浮かぶのは、おそらくASPFテストが失敗しているか、テスターに​​バグがある可能性があるということだけです。そのテストでメールをテストしましたが、DMARCに合格したことを示しています。

1
Henry