從 Sendgrid API 發送電子郵件時出現 DKIM 驗證警告

Question

我已經購買了一個域，並將 Cloudflare 托管為我的 DNS 主機。 我主要使用這個域來發送電子郵件。

我使用 Google 工作區接收和發送電子郵件，但我也使用 Sendgrid API 每天從一個簡單的 python 程序（使用 Sendgrid 的 python 庫）發送一個自動 email 我一直在運行。

我已經在 Sendgrid 中正確驗證了我的域，並按照 Sendgrid 的建議將 CNAME 記錄添加到 Cloudflare。 我還使用他們的信息在我的域中正確配置了 Google。 我已經使用他們的工具測試了這兩種配置。

我現在正在為我的電子郵件增加額外的安全性。 我已經使用 Google 提供的簡單說明配置了 SPF、DMARC 和 DKIM。 再次將所有記錄添加到我的 DNS 提供商 (Cloudflare) 並開始觀察我的每日 DMARC 報告。

我正在使用 URIports ( https://app.uriports.com/ ) 來理解這些報告：P

顯然，我從 Google 發送的郵件一切正常。 但不同意通過 Sengrid 發送的電子郵件。 DMARC 分析如下：

We have received the following report from google.com about 1 message that was received in the following timespan: 02-13 0:00 (24h). This email was received from IP address xxx.xxx.xxx.xxx with hostname something.outbound-mail.sendgrid.net supposedly from <user>@<mydomain>.

DKIM validation passed because at least one signature is valid

Signature 1 for domain <mydomain> passed. The message was signed, and the signature passed verification tests.
Signature 2 for domain sendgrid.info passed. The message was signed, and the signature passed verification tests but the DKIM signature domain sendgrid.info does not align with the Header-From domain <mydomain>.

SPF 和 DMARC 驗證沒問題。

我承認我迷路了，我到處尋找都沒有成功。 任何人都可以幫助我了解 go 的方向嗎？

會不會是python程序的問題？

非常感謝！ 干杯!

吉爾

Answer 1

為了讓您放心，您的設置很好。 沒什么可擔心的。

DKIM 是一種聲譽工具。 SendGrid 正在為您的電子郵件添加兩個簽名，一個用於您的域，這將有助於通過 DMARC 身份驗證。 還有一個用於他們的域/服務。 從 DMARC 的角度來看，第二個是可選的，但可能會改善收件箱交付。

有許多服務以類似的方式運行，為出站電子郵件添加額外的 DKIM 簽名。