.png)
私は自ら足を撃ってしまったのでしょうか?
私は主に Gmail を使ってメールを送受信しています。サポートなど。デフォルトの「メールの送信者」プロファイルは Gmail アドレスそのものではなく、サーバー上のアドレス (返信先アドレスでもある) です。例: 「私の名前 <[メールアドレス]>"
私のサーバーでは、ユーザーベースに「一括」メールを随時送信するため (ソフトウェアを更新した後)、SPF と DKIM を最適に設定しています。
SPF には Gmail が含まれます ( +include:_spf.google.com )
これらはすべて、1 年間問題なく機能しています。昨日、メールで他人が私になりすますことができないように DMARC も設定しました。昨日までは DMARC レコードはありませんでした。なりすましなどを避けるために、DMARC ポリシーを拒否 (p=reject) に設定しました。
今日、私は他のGmailアドレスに(Gmail経由で)数通のメールを送信しましたが、ポリシーによりそれらは返送されました。奇妙なことに、hotmail.com(例えば)宛のメールは届きました(受信者に確認しました)。私は(Gmail経由で)にメールを送信しました。https://www.learndmarc.com/(テスト用に生成されたメールアドレス)問題が確認された場所
何をするのが一番いいのだろうか?
- DMARCを再度削除しますか?
- DMARC を維持しながら、ポリシーを緩和に変更します (p=none)
- サーバーのSMTP経由で送信するようにGmailを設定する
理想的には、現状を維持する4番目の選択肢(私は知らない)があるだろうしかし何らかの方法で DMARC を「改善」して、p=reject のまま Gmail を送信者として受け入れるようにするのでしょうか?
あなたの意見を歓迎します
答え1
2022 年 12 月現在、個人の Gmail アカウントに「送信者名」アドレスを追加すると、外部 SMTP サーバーのみがサポートされるようです。そのため、これがおそらく最善の解決策です。この方法では、Gmail が SPF と DKIM をどのように設定するかに関係なく、すべてを制御できます。
本当にGmailから直接メールを送信したい場合は、次の点を確認してください。
- SPFは封筒の送り主または DKIM 保護ヘッダーが通過する (理想的には両方)
- 通過メカニズムは整列したとともに組織ドメインヘッダーで使用される
From、すなわち、- SPFの場合、封筒の送り主住所一致
- DKIM の場合、
d=署名のドメインが一致します。