我在我的每日报告中看到了类似的内容
<row>
<source_ip>209.85.220.73</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
我需要确保这不是一封发出的重要电子邮件。作为 g-suite 中的超级管理员,我如何查看这些说 spf 失败的电子邮件?远程端是投递了邮件还是退回了邮件?我想在这里获得更多的知名度。有任何想法吗?
谢谢,院长
由于某些字段不存在,您共享的信息似乎已被清理。您可以在此处查看DMARC 报告示例
您好心分享的信息,即使它似乎已经过消毒。它表示在 SMTP-IN 服务器收到邮件时,此域(您的域)的策略已设置为 NONE。
因为没有建立拒绝或隔离的政策。这封电子邮件很可能没有被收件人的 SMTP-IN 拒绝。我说最有可能的是,在非常特定的场景下,邮件接收者在消息处理期间可能会偏离域所有者发布的策略。
根据 [RFC7489 under Policy] 2
“当邮件未通过 DMARC 测试时,实现 DMARC 机制的邮件接收者应该尽最大努力遵守域所有者发布的 DMARC 策略。”
为了处理这些消息(拒绝或隔离),DMARC 策略必须指定任何这些操作。完成后,接收伪装成从您的域发送的入站邮件的 SMTP-IN 服务器将采取相应措施。
作为管理员,您无法查看从域外发送的出站电子邮件。您可以做的是确保您已设置 SPF、DKIM 和 DMARC(拒绝或隔离),以便冒充您的域的电子邮件被收件人的 SMTP-IN 服务器过滤。
我希望这有帮助。