问题描述
我一直无法找到答案,所以如果之前有人问过这个问题,请原谅我。
我正在与非营利组织合作,他们拥有一个用于非营利组织帐户的 google 工作区。我正在努力设置我们的 SPF/DKIM/Dmarc 记录,除了一种情况外,它们都能完美运行。
我们有两个不同的域,whedoncon.com 和 thehellmouth.org。我们的一些用户在两个域上都有电子邮件(即 user@whedoncon.com 和 user@thehellmouth.org 会发给同一个人)。我可以从每个域单独发送电子邮件,并且它们可以很好地通过 SPF、DKIM 和 Dmarc。当我将域设置为能够相互发送时,问题就出现了。
我为 user@whedoncon.com 添加了能够以 user@thehellmouth.org 的身份发送邮件的功能。问题似乎是当我以 user@whedoncon.com 登录并以 user@thehellmouth.org 发送消息时。查看电子邮件标题,似乎因为我以 user@whedoncon.com 身份登录,因此无论我选择发送电子邮件的帐户如何,它都会将返回路径设置为 whedoncon.com 地址。
这个问题是,当我以 user@thehellmouth.org 的身份发送电子邮件时,它会导致 Dmarc 失败,即使 SPF 和 DKIM 都通过了。似乎是因为返回路径显示为 user@whedoncon.com,但 DKIM 正在查看 hellmouth.org。
所以,TL:DR,google 似乎总是默认为返回路径的登录帐户,而不是它实际发送的辅助帐户。有没有办法可以更改返回路径,使其与电子邮件来自的帐户相匹配,而不是与我登录的帐户相匹配?
解决方法
Google Workspace 有一个主域,并且在该域下为用户分配了一个主地址。当您拥有域别名时,系统会在该别名域下为用户分配一个别名地址。
信封发件人地址(也称为返回路径地址)和发件人:邮件地址可以不同也可以相同。
如果用户从他们的别名地址发送电子邮件,返回路径地址将是他们的主要地址,而发件人:地址将是他们的别名地址。
To pass DMARC,a message must pass at least one of these checks:
- SPF 身份验证和 SPF 对齐
- DKIM 身份验证和 DKIM 对齐
SPF 通常使用邮件信封发件人地址进行身份验证。 DKIM 使用消息发件人:地址进行身份验证。
正确设置域别名后,SPF 和 DKIM 身份验证都将通过。但是,只有 DKIM 对齐会通过,SPF 对齐不会通过。但这没关系,因为只要要求 DKIM 身份验证和 DKIM 对齐通过,DMARC 不需要 SPF 对齐即可通过。