Я не ожидаю, что моя проблема будет супер-уникальной, но я не смог найти и ответить на нее даже на страницах справки Gmail, а многочисленные поиски в Google с различными терминами не дали решения. Контекст:
Допустим, есть компания BusyCorp LLC, чей SaaS-продукт и связанные с ним электронные письма размещены, скажем, в product.comдомене .
Они используют Gmail для своей обычной электронной почты, а домен по умолчанию (входной домен) busycorp.com
не имеет значения, так как это связано с какими-то историческими причинами.
Домен product.comнастроен как псевдоним домена для их настройки Gmail, поэтому, например, их сотрудники могут отправлять сообщения с таких адресов, [email protected]выбрав его из раскрывающегося списка псевдонимов при составлении писем на странице Gmail.
Однако в заголовке электронного письма есть Return-Pathтакой элемент [email protected], который приводит к несоответствию SPF даже при нестрогом выравнивании по умолчанию для product.com.
Есть ли способ настроить некоторые записи MX, A, TXT или SPF или применить некоторые настройки в Gmail, чтобы убедиться, что Return-Path будет таким же, [email protected]как [email protected]используется для SES, чтобы убедиться, что он согласован с SPF?
Или изменение основного домена в настройках Gmail — единственный способ исправить это? Будут ли какие-то последствия этого переключения, если так? Например, будут ли они все выходить из Gmail, Google Cloud Console, Google Analytics?
С наилучшими пожеланиями и благодарностью за ваши ответы и время!
решение1
это вызвано использованием режима STRICT для вашего SPF. Если вы измените его на ослабленный, то вы не будете проваливать аутентификацию, если DKIM настроен правильно. Я проверил и подтвердил это, так как у меня была та же проблема. Я написал статью, объясняющую это здесь. https://domainadmintools.com/dmarc-strict-vs-relaxed-alignment-how-to-fix-spf-alignment-failed/