Gần đây, tôi đã nhận được một báo cáo DMARC từ Google cảnh báo tôi về một vài lỗi SPF với thư bắt nguồn từ các địa chỉ IP thuộc Amazon SES. Một bản ghi mẫu như sau (Tôi đã thay thế tên miền của chúng tôi bằng example.com.):
<record>
<row>
<source_ip>54.240.27.187</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mail.example.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
SPF không thành công vì tiêu đề_từ giá trị là ví dụ.com trong khi SPF miền giá trị là mail.example.com?
Chúng tôi sử dụng Amazon WorkMail và Amazon SES để gửi cả email thủ công và email tự động. Các từ địa chỉ thường là quản trị trang web@example.com, và chúng tôi đã thiết lập THƯ ĐẾN TỪ tên miền đến mail.example.com. Vì vậy, tôi hơi thắc mắc tại sao Google lại báo cáo tiêu đề_từ tên miền như ví dụ.com còn hơn là mail.example.com. Chúng tôi đã thiết lập một bản ghi SPF thích hợp cho cả hai ví dụ.com và mail.example.com.
Ngoài ra, tôi đã thử gửi email kiểm tra đến một địa chỉ Gmail bằng cả Amazon WorkMail và Amazon SES. Trong cả hai trường hợp, SPF đã vượt qua, DKIM và DMARC cũng vậy.
