我无法找到这个问题的答案,所以如果以前有人问过这个问题,请原谅我。
我正在与非营利组织合作,他们拥有非营利帐户的 Google Workspace。我正在努力设置 SPF/DKIM/DMARC 记录,除了一种情况外,它们工作得很好。
我们有两个不同的域名:whedoncon.com 和 thehellmouth.org。我们的一些用户在两个域上都有电子邮件(即 user@whedoncon.com 和 user@thehellmouth.org 发送给同一个人)。我可以从每个域单独发送电子邮件,并且它们可以很好地通过 SPF、DKIM 和 DMARC。当我将域设置为能够相互发送时,问题就出现了。
我添加了 user@whedoncon.com 的功能,以便能够以 user@thehellmouth.org 的身份发送邮件。问题似乎是当我以 user@whedoncon.com 身份登录并以 user@thehellmouth.org 身份发送消息时。查看电子邮件标头,似乎因为我以 user@whedoncon.com 身份登录,所以无论我选择哪个帐户发送电子邮件,它都会将返回路径设置为 whedoncon.com 地址。
这样做的问题是,每当我以 user@thehellmouth.org 身份发送电子邮件时,即使 SPF 和 DKIM 都通过了,它也会导致 DMARC 失败。这似乎是因为返回路径显示为 user@whedoncon.com,但 DKIM 正在查看 hellmouth.org。
因此,TL:DR,谷歌似乎总是默认使用登录帐户作为返回路径,而不是实际发送的辅助帐户。有没有办法更改返回路径,使其与电子邮件来源的帐户匹配,而不是与我登录的帐户匹配?
小智 6
Google Workspace 有一个主域名,并且用户会在该域名下分配一个主地址。当您拥有域别名时,系统会在该别名域下为用户分配一个别名地址。
邮件的信封发件人地址(也称为返回路径地址)和发件人地址可以不同或相同。
如果用户从其别名地址发送电子邮件,则返回路径地址将是其主要地址,而发件人地址将是其别名地址。
SPF 通常使用邮件信封发件人地址进行身份验证。DKIM 使用消息“发件人:地址”进行身份验证。
正确设置域别名后,SPF 和 DKIM 身份验证都会通过。但是,只有DKIM比对会通过,SPF比对不会通过。但这没关系,因为 DMARC 不要求 SPF 对齐通过,只要要求 DKIM 身份验证和 DKIM 对齐通过即可。
| 归档时间: |
|
| 查看次数: |
3003 次 |
| 最近记录: |