我们正在发送电子邮件。我们每天要发送数千封电子邮件,因为我们有希望得到我们通知的客户(并且我们确实得到他们的同意;))。
并且我们刚刚启用了p = none的DMARC,以查看会发生什么。它来了:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo! Inc.</org_name>
<email>postmaster@dmarc.yahoo.com</email>
<report_id>report.id.here</report_id>
<date_range>
<begin>1545350400</begin>
<end>1545436799</end>
</date_range>
</report_metadata>
<policy_published>
<domain>our-email-domain.tld</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>209.85.221.48</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>our-email-domain.tld</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>gmail.com</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>gmail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>212.227.15.3</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>our-email-domain.tld</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>srs.web.de</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>srs.web.de</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>212.227.15.3</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>our-email-domain.tld</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>web.de</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>web.de</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>OUR.MX.IP</source_ip>
<count>175</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>our-email-domain.tld</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>our-email-domain.tld</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>our-email-domain.tld</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>77.238.176.162</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>our-email-domain.tld</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>our-email-domain.tld</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>our-email-domain.tld</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
</feedback>
这是Yahoo的报告,我看到Google和许多其他ESP的报告也非常相似。
当我打开p =隔离区时,所有这些电子邮件会发生什么? 我能理解一个人是否想从他所有的maibox接收电子邮件。我不明白-为什么ESP在自己的主机之间传输消息时会分析DKIM / SPF?在这种情况下应该失败的策略,如果p =隔离,收件人将在垃圾邮件中收到它,不是吗?
答案 0 :(得分:1)
要回答您的特定问题: 1.是的,这似乎是正确的。 2.是的,这似乎是正确的。 3.是的,这似乎是正确的。
有许多发生这些情况的示例。在您的个人电子邮件框中接收工作电子邮件的简单转发规则就是其中之一。另一个是您的公司(作为收件人)使用GSuite并使用组(通讯组列表)将电子邮件转发到其最终目的地即用户时。 Google也会在DMARC中对此进行报告。
另一种常见情况是外部电子邮件安全过滤器将入站电子邮件转发到检查DMARC遵从性并发送报告的电子邮件服务器。
当我打开p =隔离区时,所有这些电子邮件会发生什么?
通常,当SPF 或 DKIM生成与XML报告的Header.From节点中的<identifiers>域对齐的通过结果时,DMARC将通过。这些结果列在<policy_evaluated>节点中。
在所有示例中,<policy_evaluated>结果显示DKIM Pass结果,因此应通过DMARC。但是,在您的示例中,<auth_results>节点中的所有DKIM评估都显示出neutral的DKIM结果,包括从您的MX记录IP地址发送的结果。
RFC 7601 states the following on a neutral result for DKIM:
中性:消息已签名,但签名或多个签名 包含语法错误或无法通过其他方式 处理。此结果也用于其他失败 在此列表的其他地方进行了介绍。
这可能是Yahoo的DKIM检查器的一个特定问题,但最好也检查Google(和其他)DMARC报告中的DKIM状态。
最终建议:在移至p =隔离之前,请先检查其他DMARC报告中的DKIM结果。