ฉันได้ตั้งค่าเซิร์ฟเวอร์อีเมลที่มีที่ทำการไปรษณีย์/โดเมนหลายแห่ง มีการตั้งค่า DKIM, SPF และ DMARC สำหรับทุกโดเมน สำหรับโดเมนเมลเซิร์ฟเวอร์ ซึ่งเป็นที่ทำการไปรษณีย์เช่นกัน ฉันได้รับรายงาน DMARC แปลกๆ โดยที่ผลลัพธ์ spf auth แสดงรายการโดเมน mx และผลลัพธ์คือไม่มี โดเมนอื่นๆ ทั้งหมดผ่าน DKIM และ SPF ด้วยระเบียน DNS เดียวกัน

DNS-Records สำหรับโดเมนทั้งหมดมีการตั้งค่าดังนี้:

  • @ 10800 ใน MX 10 mail.msdomain.net
  • @ 3600 ใน TXT "v=spf1 mx -all"
  • โดเมน/msdomain._domainkey 3600 ใน TXT "v=DKIM1; p=***; v=DMARC1; p=none; rua=mailto: [email protected] ; ruf=mailto: [email protected] "

และนี่คือรายงาน DMARC ที่แปลกประหลาด:

<record>
    <row>
        <source_ip>my.dedicated.ms.ip</source_ip>
        <count>2</count>
        <policy_evaluated>
            <disposition>none</disposition>
            <dkim>pass</dkim>
            <spf>fail</spf>
        </policy_evaluated>
    </row>
    <identifiers>
        <header_from>msdomain.net</header_from>
    </identifiers>
    <auth_results>
        <dkim>
            <domain>msdomain.net</domain>
            <result>pass</result>
            <selector>msdomain</selector>
        </dkim>
        <spf>
            <domain>mail.msdomain.net</domain>
            <result>none</result>
        </spf>
    </auth_results>
</record>

ฉันแค่ไม่เข้าใจ เหตุใด DMARC จึงประเมินโดเมน mx ของฉันสำหรับ SPF อีเมลมาจาก[email protected] และไม่ได้มาจาก[email protected]

ใครสามารถช่วย?

answer

การเพิ่มกลไก "a" ลงในระเบียน SPF ดูเหมือนว่าจะสามารถแก้ไขปัญหาสำหรับที่อยู่อีเมลที่มีโดเมนเดียวกันกับเซิร์ฟเวอร์อีเมลได้

ระเบียน SPF ใหม่จะมีลักษณะดังนี้:

  • @ 3600 ใน TXT "v=spf1 a mx -all"

ขณะนี้โดเมนแสดงรายการอย่างถูกต้องใน DMARCs auth_results:

<auth_results>
    <dkim>
        <domain>msdomain.net</domain>
        <result>pass</result>
        <selector>msdomain</selector>
    </dkim>
    <spf>
        <domain>msdomain.net</domain>
        <result>pass</result>
    </spf>
</auth_results>

อย่างไรก็ตาม สำหรับโดเมนอื่นๆ ทั้งหมดบนเซิร์ฟเวอร์อีเมลเดียวกัน ฉันทิ้งบันทึก SPF ไว้เหมือนเดิม เนื่องจาก SPF ส่งผ่านในรายงาน DMARC สำหรับโดเมนเหล่านั้นเสมอ

  • @ 3600 ใน TXT "v=spf1 mx -all"

ฉันไม่สามารถให้คำอธิบายที่สรุปได้สำหรับเรื่องนี้จริงๆ บางทีคนอื่นสามารถเคลียร์สิ่งต่างๆ ได้