我最近为我的域名设置了 DMARC 记录,现在我收到来自 hotmail.com 的电子邮件滥用报告,其中指出:
这是一份电子邮件滥用报告,针对的是 2016 年 2 月 14 日星期日 07:20:43 -0800 从 IP 104.47.126.207 收到的一封电子邮件。以下邮件不符合发送域的身份验证策略。
104.47.126.207 解析为 mail-pu1apc01hn0248.outbound.protection.outlook.com
我的 SPF 记录是
v=spf1 ip4:{我的 MX IP} -all
那么这意味着什么?Hotmail 是否会尝试以某种方式转发电子邮件?我应该担心吗?
它还表明 SPF 和 DKIM 检查均失败
Authentication-Results: hotmail.com;spf=fail(发件人IP为104.47.126.207;身份比对结果为通过,比对模式为放宽)[电子邮件保护]; dkim=fail(身份比对结果为通过,比对模式放宽)header.d=domain.com; x-hmca=fail[电子邮件保护]
更新
滥用报告中附带的电子邮件是向客户发出的自动通知,必须从我的服务器发送。
更新
这些是附件电子邮件中的已接收标题
已收到:来自 APC01-PU1-obe.outbound.protection.outlook.com ([104.47.126.228]),由 COL004-MC5F8.hotmail.com 通过 Microsoft SMTPSVC(7.5.7601.23143) 通过 TLS 安全通道发送;2016 年 2 月 14 日星期日 06:00:47 -0800
收到:HKXPR03MB0568.apcprd03.prod.outlook.com (10.161.50.18) 从 HK2PR03CA0006.apcprd03.prod.outlook.com (10.165.52.16) 发送,Microsoft SMTP 服务器 (TLS) id 为 15.1.403.16;2016 年 2 月 14 日星期日 14:00:43 +0000
收到:HK2PR03CA0006.outlook.office365.com (2a01:111:e400:78f7::16) 使用 Microsoft SMTP 服务器 (TLS) id 15.1.409.15 通过前端传输从 PU1APC01FT034.eop-APC01.prod.protection.outlook.com (2a01:111:f400:7ebd::208) 发送;2016 年 2 月 14 日星期日 14:00:43 +0000
已接收:PU1APC01FT034.mail.protection.outlook.com (10.152.252.218) 使用 Microsoft SMTP 服务器 (TLS) id 15.1.415.6 通过前端传输从 BLU004-MC1F25.hotmail.com (10.152.252.54) 发送;2016 年 2 月 14 日星期日 14:00:41 +0000
已收到:来自 domain.com ([{my MX IP}]),由 BLU004-MC1F25.hotmail.com 通过 Microsoft SMTPSVC(7.5.7601.23143) 的 TLS 安全通道发送;2016 年 2 月 14 日星期日 06:00:38 -0800
答案1
你无能为力,微软不使用 SPF 和 DMARC 来拒绝,仅标记相应的垃圾邮件可信度并让客户决定。
你可以在推特上给@tzink7 发消息,他应该知道,但这是一个旧帖子,我怀疑他们是否已经修复它。 https://blogs.msdn.microsoft.com/tzink/2015/01/09/an-update-on-dkim-on-ipv4-and-dmarc-in-office-365/
本质上,O365 破坏了电子邮件身份验证(DMARC、DKIM、SPF、SPF、SPF、SPF)