Início / server / Perguntas / 971035
Accepted
Yevgeniy Afanasyev
Asked: 2019-06-12 20:05:32 +0800 CST

dmarc. Por que recebo relatórios de autenticação SPF ou DKIM com falha para encaminhadores?

  • 772

Configurei _dmarc para ver meus relatórios de autenticação de e-mail (caso falhe).

Curtiu isso

"v=DMARC1;p=quarantine;pct=100;rua=mailto:[email protected]"

E eu recebo esses relatórios do Google.

um relato que recebo meus emails são bons, pois estão vindo do AWS SES e tudo configurado bem, vem assim

<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>

MAS às vezes eu recebo registros como este

<record>
  <row>
    <source_ip>209.85.220.41</source_ip>
    <count>1</count>
    <policy_evaluated>
    <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>mydomain.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>mydomain.com</domain>
      <result>pass</result>
      <selector>xxx</selector>
    </dkim>
    <dkim>
      <domain>amazonses.com</domain>
      <result>pass</result>
      <selector>gggxxx</selector>
    </dkim>
    <spf>
      <domain>gmail.com</domain>
      <result>pass</result>
    </spf>
  </auth_results>
</record>

E eu entendo que alguém encaminhou meu e-mail, mas sem substituir os cabeçalhos e esse alguém foi gmail.

Por que o Gmail não substitui os cabeçalhos e por que devo me preocupar com o encaminhamento? Eles só devem me enviar e-mails quando o problema é meu, certo?

Estou confundindo alguma coisa?

email

1 respostas

  1. Best Answer

    Testando algumas suposições aqui:

    Por que o Gmail não substitui os cabeçalhos...?

    Os encaminhamentos do lado do servidor / automatizados geralmente se comportam dessa maneira: mantendo o remetente original no header.frome alterando o envelope from( bounce-address) para o serviço de encaminhamento do e-mail. Quando uma assinatura alinhada DKIMestiver presente e desde que os campos assinados não sejam alterados, DKIMa mensagem será autenticada com sucesso e DMARCpassará. Se nenhuma assinatura DKIM for encontrada, DMARCfalhará.

    Eles só devem me enviar e-mails quando o problema é meu, certo?

    Não . Os DMARCregistros de política que contêm uma ruatag estão solicitando que os servidores de recebimento enviem periodicamente um relatório agregado de todos os e-mails recebidos que foram enviados em nome do domínio no header.fromcampo. O servidor receptor não deve fazer suposições (de quem é a culpa) sobre qual é o motivo da falha de uma verificação específica (neste caso, desalinhamento de domínios usados ​​em header.frome envelope from).

    • 1

relate perguntas