我最近设置了 DMARC、SPF 和 DKIM。我现在正在检查我收到的所有 DMARC 报告。我注意到下面的条目看起来像是我无法控制的 IP(我每天看到的其他 IP 都是 ISP SMTP)。因此,这一项似乎已关闭。现在我想知道我应该用这个得出什么结论。这是一个成功认证的电子邮件服务器(使用 SPF 和 DKIM,所以我可以“确信”它实际上是它声称的邮件服务器)以 mydomain.com 的名义发送电子邮件?请注意,mydomain.com 正在与 otherdomain.com 开展业务。所以也许我读错了。但是,我昨天没有看到他们发给 mydomain.com 的任何传入电子邮件,因此这一定是发往另一个域的邮件。
我看不出这家公司有什么理由需要以我的域名发送电子邮件。我知道我更改了使用 DMARC 删除此类电子邮件的策略,但调查这里发生的事情似乎很有趣。
<record>
<row>
<source_ip>w.x.y.z</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>otherdomain-com.20150623.gappssmtp.com</domain>
<result>pass</result>
<selector>20150623</selector>
</dkim>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
提前非常感谢。
如果您隐藏的 IP 是 Google IP,并且您隐藏的域向 Gmail 或 Google Apps 发送电子邮件,这可能是正常的内部转发流量。谷歌在报告这些流量的方式上相当嘈杂。