เมื่อส่งข้อความจาก salesforce.com ผ่านโดเมนบริษัทของฉัน surgishop.com ฉันพบว่า DMARC ล้มเหลว ฉันเชื่อว่าฉันมีการกำหนดค่า SPF และ DKIM อย่างถูกต้อง แต่สามารถใช้ความช่วยเหลือในการหาสาเหตุที่ DMARC ล้มเหลวได้

ส่วนหัวของอีเมล:

https://pastebin.com/zbK4TFaQ

คีย์:

surgishop.com. 14400 ใน TXT v=spf1 mx รวม:_spf.google.com รวม:_spf.salesforce.com ~all

google._domainkey.surgishop.com. 14400 ใน TXT v=DKIM1; k=rsa; p = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCpntjPXwGg8te96R6sBKmsUIQeIou8tgZWa8o + + k0hMYnMQivNcDQG TlZ6YHI5VfVoxrFbRoh5cDl7RXX9mc2GdO2dnqhlCEVgUY0ElxZrQ00k72KPYJ0wRJT5mSEMVO / รถตู้ / L / yFaSRCrNeHJFbZNL6ttfX5T / 1XIVo4gLf7ywIDAQAB

_dmarc.surgishop.com. 14400 ใน TXT v=DMARC1; p=กักกัน; sp=ไม่มี; rua=mailto: [email protected] !10m; ruf=mailto: [email protected] !10m; rf=afrf; เปอร์เซ็นต์ = 100; ri=86400

answer
  1. DMARC จะส่งผ่านก็ต่อเมื่อ SPF หรือ DKIM ผ่าน โดยสอดคล้องกับFROMโดเมนที่อยู่อีเมล
  2. Salesforce (ทั้งหมดยกเว้น Marketing Cloud AFAIK) จะเพิ่มที่ return-pathอยู่อีเมลที่มี[...].bnc.salesforce.com โดเมนสำหรับการจัดการการตีกลับ และโดเมนที่ใช้ในreturn-pathฟิลด์คือสิ่งที่กำลังตรวจสอบ SPF จึงไม่มีความสอดคล้องกับโดเมนของคุณ คุณไม่สามารถทำอะไรกับมันได้ เป็นเพียงวิธีการทำงานของ Salesforce
  3. คุณสามารถเพิ่ม DKIM เซ็น Salesforce อธิบายที่นี่ หลังจากเพิ่ม DKIM ใน Salesforce และเพิ่มคีย์สาธารณะใน DNS ของคุณ และเปิดใช้งานคู่คีย์ DKIM ใน Salesforce แล้ว Salesforce จะเริ่มลงนามอีเมลของคุณด้วยโดเมนของคุณเป็นDKIM.d=ค่า ซึ่งจะสอดคล้องกับโดเมนของคุณ และด้วยเหตุนี้จึงผ่าน DMARC

สรุป: SPF ของโดเมนของคุณถูกละเว้นเนื่องจาก Salesforce ตั้งค่าโดเมนของตนเองเป็นเส้นทางส่งคืนสำหรับการจัดการตีกลับ DKIM ไม่มีอยู่ใน Salesforce และคุณจะต้องเพิ่ม DKIM