我在 Google 应用(免费旧版)上托管我的域名(我们称之为 example.com)的电子邮件。我最近启用了 DMARC 报告,因此我现在每天都会收到从我的域名发送的电子邮件的报告。
我的问题是,有时我会收到来自 google.com 的报告,报告显示从我的域发送的电子邮件具有 spf 和 dkim 且值为 pass。这意味着这些电子邮件实际上是从我的 google apps 帐户发送和签名的,而不是有人冒充我的帐户。但是,我在任何帐户的已发送邮件文件夹中都找不到这些已发送的电子邮件。
从 Google 安全页面检查 IP 日志并未发现任何可疑的 IP 活动。
google.com 邮件服务器是否有可能向我发送我未发送的电子邮件的 DMARC 报告?或者我是否感染了病毒,该病毒可能会以某种方式从我的浏览器会话发送信息,然后将其从已发送邮件文件夹中删除?
我还应该提到,由于我没有从这个帐户发送太多电子邮件,因此这些报告并不是每天都会发送,当它们发送时,我通常可以将发送的电子邮件与报告进行匹配。但今天我无法匹配,因为我没有从 gmail 发送任何电子邮件
今天的 DMARC 报告如下,我的域名已更改为 example.com。报告文件名为google.com!example.com!1452384000!1452470399.xml。您会注意到一条记录指定从 amazonses.com 发送的电子邮件。该电子邮件是合法的,确实是我发送的。但另一条带有 source_ip 2607:f8b0:4003:c06::248 的记录不是我发送的。
有人能解释一下我看到的是什么吗?
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>9818071788624937284</report_id>
<date_range>
<begin>1452384000</begin>
<end>1452470399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>example.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>54.240.6.222</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>eu-west-1.amazonses.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>2607:f8b0:4003:c06::248</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>example.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
spf 记录是"v=spf1 include:_spf.google.com include:amazonses.com ~all"因为我也通过 amazonses 发送邮件。
DMARC 记录是"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"
答案1
我终于明白了为什么我会看到这些关于从我的域发送的正确签名的电子邮件的 DMARC 报告。
正如我在问题中提到的,我的 DMARC 记录是"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"
默认情况下,Google 应用不会递送发送至[电子邮件保护]发送到您的任何邮箱。为了接收这些电子邮件,我必须创建一个同名的组,并将自己添加为该组的成员。此设置步骤在此进行了说明Google 企业应用套件帮助页面。
但事实证明,该小组转发到我邮箱的电子邮件被视为从我的域发送的电子邮件,这意味着我也收到了它的 DMARC 报告。这形成了一个反馈循环,因此我每天都会收到一份 DMARC 报告,因为前一天转发了一份 DMARC 报告。
我创建了一个名为[电子邮件保护]接受 DMARC 电子邮件并更改我的 DNS 记录,问题就解决了。"v=DMARC1; p=none; pct=100; sp=none; rua=mailto:[email protected];"
答案2
DKIM 用于验证发送邮件的服务器。虽然我没怎么用过,但据我所知,您可以让 example.net 上的邮件服务器使用自己的 DKIM 签名来发送 example.com 的电子邮件。例如,我使用 Google Apps 作为域名,但没有该服务的 DKIM 记录,但它仍然通过了 DKIM,结果如下from=example-com.123456789.gappssmtp.com; dkim=pass (ok)
根据 SPF 记录,我怀疑使用你们某项服务及其自己的 DKIM 的服务器会通过 DMARC,正如我猜测的那样,2607:f8b0:4003:c06::248由 Google 所有,其 rDNS 为 mail-oi0-x248.google.com。
话虽如此,你确定你不是发送该邮件的人吗?也许是由你使用的其他服务或服务器生成的?哎呀,谷歌会不会在发送给你的电子邮件中包含汇总报告?