spf反馈显示没有明显原因而失败

问题描述

我不理解以下spf报告中的失败结果。

为什么在部分中有失败标记，而在下面的中，一切都通过了？

这是我们的spf记录：“ v = spf1 mx a include：amazonses.com〜all”

    <?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>10168101214609039763</report_id>
    <date_range>
      <begin>1602806400</begin>
      <end>1602892799</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>schlossberlepsch.de</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>54.240.48.132</source_ip>
      <count>4</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>schlossberlepsch.de</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>schlossberlepsch.de</domain>
        <result>pass</result>
        <selector>u32rudoqdsij3cpvxopve4co5vuh4wum</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>224i4yxa5dv7c2xz3womw6peuasteono</selector>
      </dkim>
      <spf>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  
  
</feedback>

解决方法

SPF由于对齐而失败。如果在auth_results下选中SPF，则SPF域为amazonses.com。哪个与您的域不符。因此，要对齐，header_from和SPF domain应该在子域（轻松对齐）或根域（严格对齐）的帮助下匹配。

为此，您必须转到Amazon SES，然后选择您的域，您将看到MAIL FROM Domain部分。您必须进行设置。实际上，这将更改您的Return-Path，然后将其对齐并开始通过。

最后我明白了：

正如@synchro所指出的那样，这个documentation是正确的方向。

我已经遇到了所有这一切，但是我不知道是什么Fabi points out here：

不仅必须在域级别设置MAilFrom设置，而且还必须为SES中由AWS管理的每个电子邮件地址进行设置。出乎您的意料，但是事情就是这样。

dmarc spf

spf反馈显示没有明显原因而失败

问题描述

解决方法

相关问答