メーリングリストを介したドメインからのメールがDMARCのために拒否されないようにする方法
私はspeedofsoundgaming.comとmwtd.netで自分のメールサーバーを運用しています。最近、スパムを防ぐためにDMARCレコードをドメインに追加しました。問題が機能しているように見えると、レベルを上げて、何もない状態から隔離しました。ただし、これを行う前はメーリングリストからメールを送信していませんでしたが(とにかくこのドメインをメーリングリストに使用することはめったにありません)、メーリングリストからメールを送信すると、隔離されます(私が知る限り、 yahooからはほど遠い、そしておそらくもっとたくさん)。ご想像のとおり、これは私にとって大きな問題です。
だから私の質問:
メーリングリストを介して送信されたときにメールを通過させるために、DMARCレコードをnoneに設定する以外に(スパムを防ぐためのDMARCの目的が無効になるため)、DMARCレコードに対してできることはありますか?
もう少し情報:
このメーリングリストもDKIMを使用してメールに署名しますが、フッターなどを追加するため、署名しなくても自分のDKIM署名は無効になるため、とにかく問題はないと思います。私はDKIMを使用してメールに署名し、有効なSPFレコードを用意していますが、メーリングリストを経由しない限り、verifier.port25.comのようなものによれば、両方ともDMARCレコードとともに正常に機能しているようです。
残念ながら、DMARCと一部のメーリングリストには事実上互換性がないことはよく知られている事実です。
同じ問題は元々SPF自体に起因し、メーリングリスト(および転送サービス)にSRS(Sender Rewriting Scheme)と呼ばれる機能を実装するように促しました。これは、によって実装する必要がある機能です。メーリングリストのオペレーター。
さらに、参加しているメーリングリストがDKIM署名を無効にすることを報告します。実際、リストの受信者が最終的な宛先で電子メールを受信したときにDKIM署名が引き続き有効である場合は、問題はありません。ただし、そのような無効化を回避するような方法で電子メールを作成して署名できない限り、noneのDMARCポリシーを使用したメーリングリストの相互作用に個別のドメイン名を使用する以外にできることはありません。 。