dmarc. Я получаю отчеты о неудачной проверке подлинности SPF или DKIM для серверов пересылки?

Question

dmarc. Я получаю отчеты о неудачной проверке подлинности SPF или DKIM для серверов пересылки?

Я установил _dmarc для просмотра отчетов об аутентификации электронной почты (в случае сбоя).

вот так

"v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com"

И я получаю эти отчеты от Google.

отчеты, которые я получаю, мои электронные письма хороши, потому что они поступают из AWS SES и все настроено нормально, это происходит так

<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>

НО иногда я получаю такие записи

<record>
  <row>
    <source_ip>209.85.220.41</source_ip>
    <count>1</count>
    <policy_evaluated>
    <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>mydomain.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>mydomain.com</domain>
      <result>pass</result>
      <selector>xxx</selector>
    </dkim>
    <dkim>
      <domain>amazonses.com</domain>
      <result>pass</result>
      <selector>gggxxx</selector>
    </dkim>
    <spf>
      <domain>gmail.com</domain>
      <result>pass</result>
    </spf>
  </auth_results>
</record>

И я понимаю, что кто-то переслал мою электронную почту, но не перезаписал его. aders, а этим кем-то был gmail .

Почему Gmail не перезаписывает заголовки и почему я должен вообще беспокоиться о пересылке? Они предполагают, что присылают мне электронные письма только тогда, когда это моя проблема, верно?

Я что-то путаю?

0

email spf dkim amazon-ses dmarc

задан Yevgeniy Afanasyev 12 June 2019 в 07:05

Ссылка

1 ответ


         
              



      
        Теги
        
         email spf dkim amazon-ses dmarc       

        Похожие вопросы
        
          
                          108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            96 
 Постфикс - как повторить доставку почты в очереди? - 19 February 2015 10:13 
                            88 
 Как я становлюсь склонным - добираются для игнорирования некоторых зависимостей? - 22 March 2011 10:17 
                            88 
 Куда попадает почта, отправленная на *@example.com? [закрыто] - 22 November 2011 04:52 
                            84 
 Как послать электронные письма и избежать их классифицируемый как спам? - 13 April 2017 15:14 
                            69 
 Замена Exchange Server, которая работает на Linux - 23 January 2015 10:34 
                            55 
 Как отправить вывод от cronjob до нескольких адресов электронной почты? - 18 February 2016 17:43 
                            54 
 как зафиксировать “отправлять-почту: Авторизация перестала работать 534 5.7.14” - 10 October 2014 20:16 
                            53 
 Записи SPF Для Первичного домена относятся к субдоменам? - 19 October 2011 18:59 
                            53 
 Записи SPF Для Первичного домена относятся к субдоменам? - 19 October 2011 18:59 
                            52 
  Почему у нас все еще есть такие ограничения на размер прикрепленных файлов электронной почты? [закрыто]  - 24 August 2011 10:30 
                            50 
 Как изменить почтовый предмет Cronjob - 7 January 2013 12:52 
                            45 
 Как получить электронную почту от (неудавшихся) заданий крона в Ubuntu? - 14 August 2009 13:01

score 1 · Accepted Answer · 4 December 2019 в 15:41

Здесь проверяем несколько предположений:

Почему Gmail не перезаписывает заголовки ...?

Серверная / автоматическая пересылка обычно ведет себя следующим образом: сохраняя исходного отправителя в header.from и изменение конверта с ( bounce-address ) на службу, пересылающую электронную почту. Если присутствует выровненная подпись DKIM и пока подписанные поля не изменяются, DKIM успешно аутентифицирует сообщение и DMARC пройдет. Если подпись DKIM не найдена, DMARC не сработает.

Они предполагают отправлять мне электронные письма только тогда, когда это моя проблема, верно?

Нет. Записи политики DMARC , содержащие тег rua , запрашивают у принимающих серверов периодическую отправку сводного отчета обо всех полученных сообщениях электронной почты, которые были отправлены от имени домена в заголовке . 1167005] поле. Принимающий сервер не должен делать предположений (чья это вина) о том, что является причиной сбоя конкретной проверки (в данном случае несовпадение доменов, используемых в заголовке . Из и конверт из ]).