当某些 DMARC 记录指示正确的服务器出现故障时,这意味着什么:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>8</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mail.example.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
在同一份报告中有它通过的记录:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>57</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.copm</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mail.example.copm</domain>
<result>pass</result>
<selector>GUID</selector>
</dkim>
<spf>
<domain>mail.example.copm</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
你能帮我理解这意味着什么吗?
这意味着,来自同一源服务器的 8 封报告的邮件均未通过 DKIM 和 SPF 检查,而 57 则仅未通过 SPF 检查。
因此,并非所有邮件都经过 DKIM 签名(或者不正确或不够“放松”,但报告暗示它们没有语法正确的签名,因为没有提到失败的选择器,剩下的事实是报告的实施不是很好严格,所以这可能并不意味着太多)并且没有 SPF 允许来自 mail.example.com 的邮件由 1.2.3.4 发送。