2

AWS Route53 にドメインを設定しており、メール アカウントの管理には GoogleApps を使用しています。招待状 (Google カレンダー/ハングアウト) を他のドメインに送信できません。これらの招待状はスパム ボックスに送られます。

私のDNS構成

$ dig -t any matheuscarino.com.br

;; ANSWER SECTION:
matheuscarino.com.br.   27  IN  A   54.88.183.99
matheuscarino.com.br.   27  IN  A   54.86.206.71
matheuscarino.com.br.   21567   IN  NS  ns-1324.awsdns-37.org.
matheuscarino.com.br.   21567   IN  NS  ns-1966.awsdns-53.co.uk.
matheuscarino.com.br.   21567   IN  NS  ns-691.awsdns-22.net.
matheuscarino.com.br.   21567   IN  NS  ns-7.awsdns-00.com.
matheuscarino.com.br.   867 IN  SOA ns-1966.awsdns-53.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
matheuscarino.com.br.   267 IN  MX  1 aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt3.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  10 alt4.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt1.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  MX  5 alt2.aspmx.l.google.com.
matheuscarino.com.br.   267 IN  TXT "v=spf1 include:_spf.google.com ~all"

$ dig -t TXT _dmarc.matheuscarino.com.br

;; ANSWER SECTION:
_dmarc.matheuscarino.com.br. 299 IN TXT "v=DMARC1\; p=quarantine\; pct=100\; rua=mailto:webmaster@matheuscarino.com.br"

メッセージがどのように配信されるかを確認します。

spf=pass (google.com: domain of 3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com designates 2607:f8b0:4002:c07::24a as permitted sender) smtp.mail=3J4q7VQIUDdwCSK8RFCSQA8PGLM.AMK.9PK8RFCSQ.P8KMQL8RSC.AMK.9P@calendar-server.bounces.google.com;
       dkim=pass header.i=@google.com;
       dmarc=fail (p=QUARANTINE dis=QUARANTINE) header.from=matheuscarino.com.br
Received: by ykdv124 with SMTP id v124so3562561ykd.1
        for <matheus@XXXXX.com.br>; Fri, 31 Jul 2015 07:46:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20120113;

前もって感謝します。

4

1 に答える 1

5

そのため、Google Apps メール システムを DMARC に準拠させるには、ドメイン固有の DKIM を有効にする必要があります。現在、メールは署名付きの DKIM 署名されていますgoogle.comが、FROM ヘッダーはmatheuscarino.com.brアドレスです。したがって、ドメインが同じではないため、DMARC 認証に DKIM 署名を使用することはできません。

Google Apps アカウントから送信されるほとんどのメールでは、SPF 認証が FROM ヘッダー ドメインと一致するため、これは問題になりません。これらのメールには、ドメインが のリターン パス アドレスがあり、matheuscarino.com.br上記の SPF レコードによって認証されます。

ただし、カレンダーとハングアウトのメッセージは別のリターン パス ドメインを使用します。したがって、これらのメッセージを認証するには、Google Apps アカウントで DKIM を有効にする必要があります。ここで手順を確認できます - https://support.google.com/a/answer/174124?hl=en

于 2015-08-01T14:52:15.450 に答える