我有一份工作日通过 AWS SES 发送到 Outlook 邮箱的每日报告。出于某种原因,Outlook 将昨天和星期五的电子邮件标记为“未经验证的发件人”。今天的电子邮件没有被标记为“未经验证的发件人”。星期五之前的任何电子邮件也没有被标记为“未经验证的发件人”。仔细检查电子邮件标题只会显示以下相关差异:
Authentication-Results: spf=pass (sender IP is 54.240.48.132)
smtp.mailfrom=amazonses.com; dkim=pass (signature was verified)
header.d=amazonses.com;dmarc=fail action=none
header.from=xxxxxx.com;compauth=fail reason=001
Received-SPF: Pass (protection.outlook.com: domain of amazonses.com designates
54.240.48.132 as permitted sender) receiver=protection.outlook.com;
client-ip=54.240.48.132; helo=a48-132.smtp-out.amazonses.com; pr=C
Authentication-Results: spf=pass (sender IP is 54.240.48.130)
smtp.mailfrom=amazonses.com; dkim=pass (signature was verified)
header.d=xxxxxx.com;dmarc=pass action=none
header.from=xxxxxx.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of amazonses.com designates
54.240.48.130 as permitted sender) receiver=protection.outlook.com;
client-ip=54.240.48.130; helo=a48-130.smtp-out.amazonses.com; pr=C
相同的邮件被发送到 Gmail 帐户,它们始终会通过 DMARC 检查。例如,Message-Id
与相同。
过去两周内,DNS、SES 设置或用于发送消息的 Lambda 函数均未发生任何变化。所有这些都由 Terraform 管理,源代码中没有变化,也没有漂移terraform plan
。
DMARC 报告似乎dmarcreport@microsoft.com
很混乱——我于 9 月 2 日收到的最后一份报告涉及 2024-08-27 00:00:00 UTC 至 2024-08-28 00:00:00 之间的时间段,而上一份于 8 月 31 日收到的报告涉及 2024-08-29 00:00:00 UTC 至 2024-08-30 00:00:00 UTC 之间的时间段,并且尚未收到有关故障时间段的报告。
我想知道我是否遗漏了邮件标头中的某些内容,从而导致了此 DMARC 故障。
8
Custom MAIL FROM domain
在 SES 中验证了您的发件人身份?–
Custom MAIL FROM
为源域配置,它显示Successful
在 SES 控制面板中,但出于某种原因,我没有在标题中看到它。我怀疑它使用了不同的身份,即源电子邮件而不是域,并且它没有Custom MAIL FROM
。–
–
–
–
|