2 votes

user1537407 avatar

DMARC pour AmazonSES échoue. Pourquoi?

Demandé el 19 de Mai, 2016
Quand la question a-t-elle été
3158 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré SPF et DKIM pour mon domaine personnalisé afin d'envoyer des emails. Bien que les tests SPF et DKIM réussissent, le test DMARC échoue pour les emails qui ont une adresse de réponse différente de celle du champ "De". Mon enregistrement SPF :

v=spf1 include:amazonses.com include:_spf.google.com -all

Mon enregistrement DMARC :

v=DMARC1; p=none; pct=100; rua=mailto:dmarc-rua@mydomain.com; ruf=mailto:reports@mydomain.com

En-têtes de l'email envoyé :

Delivered-To: contact@mydomain.com
Received: by 10.129.165.193 with SMTP id c184csp206242ywh;
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
X-Received: by 10.233.239.210 with SMTP id d201mr13984760qkg.41.1463655413313;
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
Return-Path: <01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com>
Received: from a8-86.smtp-out.amazonses.com (a8-86.smtp-out.amazonses.com. [54.240.8.86])
        by mx.google.com with ESMTPS id g90si11881962qgg.13.2016.05.19.03.56.53
        for 
        (version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Thu, 19 May 2016 03:56:53 -0700 (PDT)
Received-SPF: pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) client-ip=54.240.8.86;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@amazonses.com;
       spf=pass (google.com: domain of 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com designates 54.240.8.86 as permitted sender) smtp.mailfrom=01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com;
       dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    s=6gbrjpgwjskckoa6a5zn6fwqkn67xbtw; d=amazonses.com; t=1463655412;
    h=From:Reply-To:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID:Date:Feedback-ID;
    bh=F8+/Ni/QwQrszhKD2uANwAa3fcsUlA2ym/y/2fXINhY=;
    b=AlNNHzoGT1Ezy9haiRXTLviRYW5XGIGE8IXIMjGcLxogxh2tSPGCOt7yJCix/sI0
    5sGh1EHuBHkrd3sTlQ5i5/O2/ci+dXc47mS7Efo8snkyVK7Kf8FlfwsrTontTGoUJWB
    L76+pQCzbzs+HZS9HXym8EO7ZEWp+7g33IX+W0oE=
From: "MYDOMAIN.COM" 
Reply-To: someaddress@gmail.com
To: contact@mydomain.com

Quel pourrait être le problème ici ?

Demandé el 19 de Mai, 2016 par user1537407

Réponses

Trop de publicités?

1voto

Henry avatar
Henry Points 880

Votre DKIM n'est pas aligné et votre SPF pourrait ne pas être aligné (je ne peux pas le dire sans les vrais noms de domaine) et cela va causer l'échec de votre DMARC. L'un des deux doit être aligné, vous pouvez en savoir plus ici : Alignements des Identificateurs

Vous pouvez également envoyer un email à mailtest@unlocktheinbox.com et nous identifierons le problème de DMARC. Mais la section du rapport de DMARC est une fonctionnalité payante, mais c'est bon marché.

Répondu el 19 de Mai, 2016 par Henry (880 Points )

0voto

Bruce Armstrong avatar
Bruce Armstrong Points 772

J'ai eu le même problème et c'était parce que j'avais vérifié mon domaine avec "www" dans SES.

Répondu el 21 de Novembre, 2020 par Bruce Armstrong (772 Points )

0voto

Tech Wiz avatar
Tech Wiz Points 1

Amazon SES définit le domaine d'envoi des messages que vous envoyez à une valeur par défaut, dans votre cas c'est 01000154c8a933ce-e7e039ee-6c9d-4e64-9693-28708e049ecf-000000@amazonses.com (voir le Return-Path)

Cela échouera au test DMARC.

J'utilise Route 53, donc j'ai résolu ce problème en suivant les instructions ici comme suit:

  • créé et vérifié un nouveau domaine utilisé uniquement pour l'envoi de mails depuis SES, par exemple mail.mydomain.com.
  • sélectionné "Générer des paramètres DKIM"
  • SES a automatiquement appliqué les paramètres DKIM en utilisant Route 53
Répondu el 16 de Septembre, 2021 par Tech Wiz (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X