假设我有两个域:
- a.com(在此域中我创建帐户(
- b.pl(附加域(
我想让用户x能够通过一个电子邮件帐户 x@a.com 和 x@b.pl 发送电子邮件。
这种情况在GSuite中可能吗?
我设法找到的最相似的功能是管理面板中的"添加别名",同时通过"设置"在Gmail中添加别名。 ->"帐户" ->"发送为"。
问题在于,此配置会导致类似于通过 telnet 登录 a.com 帐户,然后将"from"标头欺骗为 b.pl 的行为。
Delivered-To: y@b.pl
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
Return-Path: <x@a.com>
Received-SPF: pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
Authentication-Results: mx.google.com;
dkim=pass header.i=@a-com.20150623.gappssmtp.com header.s=20150623 header.b=E51gIexv;
spf=pass (google.com: domain of x@a.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=x@a.com
From: "X" <x@b.pl>
Subject: Test message
To: Y <y@b.pl>
此配置无法通过 DMARC,因此我想对其进行改进。
dmarc=fail (p=QUARANTINE sp=QUARANTINE dis=QUARANTINE) header.from=b.pl
要解决此问题:您可能需要为两个域设置 DKIM 签名。遵循此指南。
Google 应使用与Header.From字段中域的公钥相对应的私钥对电子邮件进行签名。
发生了什么:要通过DMARC,DKIM 或 SPF 应该生成一个 Pass,与Header.From中的组织域保持一致,在您的情况下b.pl
谷歌是DKIM使用自己的域名a-com.20150623.gappssmtp.com密钥对签署您的电子邮件。这与您的组织域b.pl不一致,因此不会通过DMARC。
另一方面,Header.From字段包含域b.pl中的地址,而Return-Path设置为域a.com中的地址。因此,要使 SPF 产生DMARC传递,所需的对齐方式也缺失。