Immer wenn meine Domain eine Nachricht an eine Google-Gruppe in einer anderen Domain sendet, schlägt die DMARC-Ausrichtung fehl. Dies gilt für alle meine genehmigten Absender, auch für die Verwendung von Google Mail in meiner Domain. Dies scheint daran zu liegen, dass der Return-Path-Header (Envelope From) durch die Bounce-Adresse der empfangenden Gruppe ersetzt wird, der From-Header jedoch weiterhin als meine Domain fungiert, was falsch ist.
Ich sende beispielsweise E-Mails von Google Mail in meiner Domain chris@mydomain.com an eine Gruppe in Ihrer Domain, your-group@yourdomain.com. Wenn Sie sich die Überschriften der Nachricht ansehen, die Sie erhalten, sehen Sie:
SCHLECHT
Return-Path: <your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com>
Authentication-Results: mx.google.com;
dkim=pass header.i=@yourdomain.com;
spf=pass (google.com: domain of your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com designates 2607:f8b0:400d:c04::246 as permitted sender)
smtp.mailfrom=your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com;
dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com
From: Chris <chris@mydomain.com>
X-Original-Sender: chris@mydomain.com
X-Original-Authentication-Results: mx.google.com; dkim=pass
header.i=@mydomain.com; spf=pass (google.com: domain of chris@mydomain.com
designates 2607:f8b0:400c:c05::233 as permitted sender)
smtp.mailfrom=chris@mydomain.com;
dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com
DMARC schlägt aufgrund einer schlechten Ausrichtung zwischen der From-Domäne (Mydomain) und den DKIM- und SPF-Domänen (Yourdomain) fehl. Wenn Sie als ordnungsgemäß konfigurierter GApps-Benutzer jedoch E-Mails von Google Mail an eine Gruppe in mydomain senden, sind die Header unterschiedlich.
GUT
Return-Path: <my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com>
Authentication-Results: mx.google.com;
dkim=pass header.i=@mydomain.com;
spf=pass (google.com: domain of my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com designates 2607:f8b0:4001:c0b::247 as permitted sender) smtp.mailfrom=my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com;
dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com
From: "'You' via my-group" <my-group@ mydomain.com>
Beachten Sie die unterschiedliche Form des From-Headers - der ursprüngliche Absender wurde durch meine eigene Gruppe ersetzt. Es gibt auch ein Paar X-Original-Header wie oben, die dieselbe Form haben (nur umgekehrt), sodass ich sie nicht einfüge.
Die Frage ist also, wie ich meine Domain, Gapps, DNS, MX oder was auch immer konfiguriere, damit Google Groups, die meine Nachrichten empfangen, den From-Header korrekt durch "via you-group@yourdomain.com" ersetzen.
E-Mails von meiner Domain an Benutzer in anderen Domains funktionieren einwandfrei - DMARC wird übergeben, da SPF und DKIM gut sind und der Rückgabepfad weiterhin @mydomain lautet. Ich habe Artikel darüber gelesen, warum die "via you-group" notwendig ist - damit bin ich einverstanden. Ich versuche herauszufinden, warum meine Nachrichten an Gruppen nicht so behandelt werden.
Scheint ähnlich zu sein: So verhindern Sie, dass E-Mails von meiner Domain durch Mailinglisten aufgrund von DMARC abgelehnt werden Unterschiedlich, da Google-Gruppen definitiv mit DMARC kompatibel sind - andere Personen haben dieses Problem nicht.
Update: Ich habe diesen Artikel gefunden, der besagt, dass Google Groups den Absender nur dann neu schreibt, wenn die DMARC-Richtlinie streng ist (p = ablehnen). Das scheint eine schreckliche Idee zu sein, da der springende Punkt beim Beginnen mit p = none darin besteht, das Vertrauen zu gewinnen, dass Ihre E-Mails zugestellt werden, wenn Sie die Richtlinie einhalten. Wenn dies jedoch zutrifft, kann dies mein Problem erklären. Kann jemand bestätigen? http://www.spamresource.com/2014/04/google-groups-rewriting-from-addresses.html