ドメインのGoogleグループ宛のメッセージで、DMARCが通過できるようにヘッダーが書き換えられないのはなぜですか？

Question

ドメインが別のドメインのgoogleグループにメッセージを送信するたびに、DMARCの調整が失敗します。これは、私のドメインでGmailを使用している場合でも、承認されているすべての送信者に当てはまります。 Return-Path（Envelope From）ヘッダーが受信グループのバウンスアドレスに置き換えられたようですが、Fromヘッダーがドメインとして残っているため、これは正しくありません。

たとえば、ドメインchris@mydomain.comのGmailから、ドメイン内のグループyour-group@yourdomain.comにメールを送信します。受信したメッセージのヘッダーを見ると、次のことがわかります。

[〜＃〜]悪い[〜＃〜]

Return-Path: <your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com> Authentication-Results: mx.google.com; dkim=pass header.i=@yourdomain.com; spf=pass (google.com: domain of your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com designates 2607:f8b0:400d:c04::246 as permitted sender) smtp.mailfrom=your-group+bncBCA5XFGRYQLCBEHHVS5AKGQED3J2I7I@yourdomain.com; dmarc=fail (p=NONE dis=NONE) header.from=mydomain.com From: Chris <chris@mydomain.com> X-Original-Sender: chris@mydomain.com X-Original-Authentication-Results: mx.google.com; dkim=pass header.i=@mydomain.com; spf=pass (google.com: domain of chris@mydomain.com designates 2607:f8b0:400c:c05::233 as permitted sender) smtp.mailfrom=chris@mydomain.com; dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com

Fromドメイン（mydomain）とDKIMドメインおよびSPFドメイン（yourdomain）の間のアライメントが不適切なため、DMARCが失敗します。ただし、適切に設定されたGAppsユーザーがGmailからmydomainのグループにメールを送信する場合、ヘッダーは異なります。

[〜＃〜]良い[〜＃〜]

Return-Path: <my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com> Authentication-Results: mx.google.com; dkim=pass header.i=@mydomain.com; spf=pass (google.com: domain of my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com designates 2607:f8b0:4001:c0b::247 as permitted sender) smtp.mailfrom=my-group+bncBCGJ3NF22YBRBTXIVS1RKGQEIWR5E6Q@mydomain.com; dmarc=pass (p=NONE dis=NONE) header.from=mydomain.com From: "'You' via my-group" <my-group@ mydomain.com>

Fromヘッダーの形式が異なることに注意してください。元の送信者は自分のグループに置き換えられています。上記のように同じ形式（ちょうど逆）のX-Originalヘッダーのペアもあるので、貼り付けません。

したがって、問題は、ドメイン、gapps、dns、mxなどを構成して、メッセージを受信するGoogleグループがFromヘッダーを「via you-group@yourdomain.com？」に正しく置き換えるようにする方法です。

私のドメインから他のドメインのユーザーへのメールは正常に機能します。SPRCとDKIMは良好であり、Return-Pathにはまだ@mydomainと表示されているため、DMARCは合格です。「via you-group」が必要な理由についての記事を読みました-私はそれで大丈夫です。グループへのメッセージがなぜ処理されないのかを理解しようとしています。

似ているようです DMARCのためにメーリングリストを介してドメインからのメールが拒否されるのを防ぐ方法 GoogleグループはDMARCと完全に互換性があるため、異なります-他の人はこの問題を抱えていません。

更新：この記事は、Googleグループが送信者を書き換えるのは、DMARCポリシーが厳格（p = reject）な場合にのみ行われることを示しています。 p = noneで開始する全体のポイントは、ポリシーを設定したときにメールが配信されることを確信することですが、trueの場合、それが私の問題を説明する可能性があるため、これはひどい考えのようです。誰か確認できますか？ http://www.spamresource.com/2014/04/google-groups-rewriting-from-addresses.html

lordbyron · Accepted Answer

私は最終的にこの応答をGoogleから受け取りました。問題を理解している人を見つけてよかったですが、残念ながら、GoogleはDMARC指令の誤った扱いに固執しているようです。

Googleグループは、元の送信者（この場合はあなた）のDMARCポリシーが拒否または隔離に設定されている場合にのみFrom：ヘッダーを書き換えます。

DMARC/p = noneの場合、グループに送信するときにDKIMは書き換えられませんが、DMARCが "none"に設定されているため、配信とスパム検出の観点からグループがDKIMを壊すことは問題ではありません-それでも適切に配信されます。残念ながら、展開を監視している場合、混乱を招くように見えます。

正しい動作を確認するために、p = quarantineに切り替えて配信を監視できます。他にご不明な点がございましたら、お気軽にお問い合わせください。