DMARC 测试失败,但我们没有找到任何明显的原因;DMARC 未通过而 SPF 和 DKIM 则通过
Lin*_*eak 7 email dmarc opendmarc
大约 7 天前,我在https://www.mail-tester.com 上发现有时(我在几天内尝试了 50%)我公司的电子邮件未通过DMARC测试。正如它所说的那样,它不知道为什么,我现在很无助,也不太明白发生了什么。
我收到这条消息:
DMARC 测试失败,但我们没有找到任何明显的原因。如果您最近修改了 DNS,请等待几个小时,然后再次测试。
为域_dmarc.vlastimilburian.cz找到的 DMARC DNS 条目:
Run Code Online (Sandbox Code Playgroud)"v=DMARC1; p=reject; adkim=s; aspf=s"验证详情:
Run Code Online (Sandbox Code Playgroud)mail-tester.com; dkim=pass (1024-bit key; unprotected) header.d=vlastimilburian.cz header.i=@vlastimilburian.cz header.b=CefZgBpZ; dkim-atps=neutral
Run Code Online (Sandbox Code Playgroud)mail-tester.com; dmarc=none header.from=vlastimilburian.cz
Run Code Online (Sandbox Code Playgroud)mail-tester.com; dkim=pass (1024-bit key; unprotected) header.d=vlastimilburian.cz header.i=@vlastimilburian.cz header.b=CefZgBpZ; dkim-atps=neutral
Run Code Online (Sandbox Code Playgroud)From Domain: vlastimilburian.cz
Run Code Online (Sandbox Code Playgroud)DKIM Domain: vlastimilburian.cz
我有一个ProtonMail 高级计划,其中包含一个自定义域和一个电子邮件地址。我的域 DNS 受DNSSEC保护。
我也有 DKIM(域密钥识别邮件 - wiki)。
我的 SPF 记录是硬故障:
v=spf1 include:_spf.protonmail.ch mx -all
我在 3 天内没有修改我的 DNS,是否还有其他可能导致DMARC失败的原因?
2019 年 5 月 27 日更新
我收到了Mail-Tester.com工作人员的回复:
感谢您分享此链接。恐怕我仍然不明白那里的答案......基本上,它说一切正常,DMARC应该通过......不是吗?如果是这样,恐怕它没有多大帮助...我们使用著名的OpenDMARC库来分析 DMARC,当OpenDMARC说您的电子邮件未通过 DMARC 而我们的电子邮件未通过 DMARC 时,会生成“我们没有找到任何明显的原因”自己测试没有发现任何问题。
这可能是OpenDMARC 中的错误,我应该报告吗?
我现在尝试了测试,它通过了。
此外,我向我的 Gmail 免费邮箱发送了一条消息,其中包含 PASS 结果:
从结果中我们可以看出:
- SPF 验证通过,并且信封发件人中使用的域与
From标头匹配。 - DKIM 验证通过匹配的
d=.
这意味着您已经通过了两者的 DMARC 对齐,而只需要其中之一。基于此,我们可以责怪mail-tester.com分析不正确。
| 归档时间: |
|
| 查看次数: |
1206 次 |
| 最近记录: |