几个月前,我为我的三人公司实施了 SPF/DKIM/DMARC。试用期过后,我将我们的 DMARC 切换为“p=reject”,这样如果电子邮件未通过 SPF/DKIM,就会被拒绝。一般来说,它是有效的:我们的电子邮件通过,并且根据来自 DMARC 报告的数据,试图伪造来自我们域的垃圾邮件发送者的电子邮件被拒绝。服务器是 Ubuntu/Postfix。
行不通的一件事是,对于日历,我们一直将 Google 日历与 Google 帐户与我们的工作电子邮件(使用我们的公司域;而不是 gmail 地址)一起使用。当我们中的一个人使用 Google Apps 托管的电子邮件地址创建 Google 日历邀请(在 Google 网站上,或通过 Thunderbird/Lightning with Provider for Google Calendar)时,Google 会拒绝我们的邀请电子邮件。来自 Google 代表 Google-Apps 托管域的退回消息说拒绝是基于我域的 DMARC 政策:
Google 尝试递送您的邮件,但它被 aspmx.l.google.com 的收件人域 [Google Apps Hosted Domain Removed] 的服务器拒绝。另一台服务器返回的错误是:由于域的 DMARC 政策,不接受来自 [My Company's Domain Removed] 的未经身份验证的电子邮件。如果这是一封合法邮件,请联系 [My Company's Domain Removed] 域的管理员。
正下方是 google.com 的(大概)有效的 DKIM 签名。换句话说,谷歌拒绝了自己的 DKIM 签名电子邮件作为垃圾邮件,因为这不是我的 DMARC 政策所说的。但我不知道如何让我的 DMARC 政策另有规定。对于 SPF,我可以将 Google 指定为有效发件人。但是我找不到任何方法来为 DKIM 做到这一点:我可以在我的 DKIM 记录中添加一些内容,上面写着“如果它有一个有效的 Google DKIM 签名,那就不是垃圾邮件。” 这样的事情存在吗?授权“发件人”域以外的其他 DKIM 签名者的方法?
小智 1
请注意,您可以在 DNS 中发布多个 DKIM 选择器。您已将一个用于本地服务器,另一个用于来自 Google Apps 的邮件(例如ubuntu._domainkey.yourdomain.com和google._domainkey.yourdomain.com)。在 Google Apps 设置中启用 DKIM签名,日历邀请将由 google.com 和 yourdomain.com 签名进行签名(后者将对应于google._domainkey.yourdomain.com选择器)。如果您已将 Google IP 空间添加到 SPF 定义中,这应该可以解决 DMARC 的问题。希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
1268 次 |
| 最近记录: |