Недавно я получил отчет DMARC от Google, предупреждающий меня о нескольких сбоях SPF с почтой, исходящей с IP-адресов, принадлежащих Amazon SES. Пример записи выглядит следующим образом (я заменил наш домен на example.com.):
<record>
<row>
<source_ip>54.240.27.187</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mail.example.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
SPF не работает, потому что header_from
значение пример.com
в то время как SPF домен
значение mail.example.com
?
Мы используем Amazon WorkMail и Amazon SES для ручной и автоматической отправки электронной почты. От адреса
обычно вебмастер@example.com
, и мы установили наш ПОЧТА ОТ
домен для mail.example.com
. Поэтому я немного озадачен тем, почему Google сообщает о header_from
домен как пример.com
скорее, чем mail.example.com
. Мы установили соответствующую запись SPF для обоих пример.com
и mail.example.com
.
Кроме того, я попытался отправить тестовые электронные письма на адрес Gmail, используя как Amazon WorkMail, так и Amazon SES. В обоих случаях SPF прошел, как и DKIM и DMARC.