我最近设置了 DMARC、SPF 和 DKIM。我现在正在检查我收到的所有 DMARC 报告。我注意到下面的条目看起来像是一个不受我控制的 IP(我每天都会看到提到的其他 IP,它们是 ISP SMTP)。所以这个条目似乎不对。现在我想知道我应该从中得出什么结论。这是一个电子邮件服务器吗?它成功地进行了身份验证(使用 SPF 和 DKIM,所以我可以“确信”它实际上是它声称的邮件服务器)以 mydomain.com 的名义发送电子邮件?请注意,mydomain.com 正在与 otherdomain.com 做生意。所以也许我读错了。但是我昨天没有看到他们发给 mydomain.com 的任何来信,所以这一定是发给另一个域的邮件。
我不明白这家公司为什么要用我的域名发送电子邮件。我知道我使用 DMARC 更改了策略以删除此类电子邮件,但尽管如此,调查这里发生的事情似乎很有趣。
<record>
<row>
<source_ip>w.x.y.z</source_ip>
<count>4</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>otherdomain-com.20150623.gappssmtp.com</domain>
<result>pass</result>
<selector>20150623</selector>
</dkim>
<spf>
<domain>otherdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
提前致谢。
答案1
如果您隐藏的 IP 是 Google IP,并且您隐藏的域名将电子邮件发送到 Gmail 或 Google Apps,则这可能是正常的内部转发流量。Google 在报告此流量时相当嘈杂。