서버에 DMARC p=reject를 설정했지만 이제 Gmail을 통해 Gmail로 보낼 수 없습니다(서버 이메일 보낸 사람 주소 사용).

서버에 DMARC p=reject를 설정했지만 이제 Gmail을 통해 Gmail로 보낼 수 없습니다(서버 이메일 보낸 사람 주소 사용).

내가 발에 총을 쏘았나요?

저는 주로 Gmail을 사용하여 이메일을 보내고 받습니다. 지원 등. 내 기본 '다음 주소에서 이메일 보내기' 프로필은 Gmail 주소 자체가 아니라 내 서버의 주소(회신 주소이기도 함)입니다. 예: "내 이름 <[이메일 보호됨]>"

내 서버에는 (소프트웨어를 업데이트한 후) 때때로 사용자 기반으로 '대량' 이메일을 보내기 때문에 SPF 및 DKIM이 최적으로 설정되어 있습니다.

SPF에는 Gmail( +include:_spf.google.com )이 포함됩니다.

이 모든 것이 수년간 잘 작동했습니다. 어제 나는 또한 사람들이 이메일을 통해 나를 사칭할 수 없도록 DMARC를 설정했습니다. 어제 이전에는 DMARC 기록이 없었습니다. 스푸핑 등을 방지하기 위해 DMARC 정책을 거부(p=reject)로 설정했습니다.

오늘 저는 (Gmail을 통해) 다른 Gmail 주소로 몇 개의 이메일을 보냈는데 정책 때문에 반송되었습니다. 이상하게도 hotmail.com(예를 들어)으로 충분한 이메일이 도착했습니다(수신자에게 확인했습니다). (Gmail을 통해) 이메일을 보냈습니다.https://www.learndmarc.com/(테스트용으로 생성된 이메일 주소) 문제가 확인된 곳

무엇을 가장 잘 해야 할지 궁금합니다.

  • DMARC를 다시 삭제하시겠습니까?
  • DMARC를 유지하되 정책을 완화(p=none)로 변경합니다.
  • 내 서버의 SMTP를 통해 보내도록 Gmail 설정

이상적으로는 현재 상태를 유지하는 네 번째 옵션(모르겠어요)이 있을 것입니다.하지만어떻게 든 DMARC를 '개선'하여 여전히 p = 거부하지만 어떻게 든 Gmail을 보낸 사람으로 수락합니까?

귀하의 의견에 감사드립니다.

답변1

2022년 12월 현재 개인 Gmail 계정에 '다음 주소에서 메일 보내기' 주소를 추가하면 외부 SMTP 서버만 지원하는 것으로 보이므로 이것이 아마도 최선의 해결책일 것입니다. 이렇게 하면 Gmail이 SPF 및 DKIM을 설정하는 방식에 관계없이 모든 것을 제어할 수 있습니다.

Gmail에서 직접 메일을 보내시려면 다음 사항을 확인하세요.

  1. SPF가 보호하는봉투 보낸 사람또는 DKIM 보호 헤더 통과(이상적으로는 둘 다)
  2. 통과 메커니즘은정렬됨와 더불어조직 도메인헤더 에 사용됩니다 From. 즉,
    • SPF의 경우 도메인봉투 보낸 사람주소 일치
    • DKIM의 경우 d=서명 도메인이 일치합니다.

관련 정보