我已经为几个使用 G Suite 作为电子邮件/办公套件提供商的域配置了 SPF、DKIM 和 DMARC。到目前为止,一切都很顺利,只是出于某种原因,Google 是唯一一家向我们发送每日汇总报告的提供商,更有趣的是,Google 发送给我们的报告包括我们发送给其他提供商的电子邮件。
举个例子,我们发送的大多数电子邮件的收件人都是 Office 365/Outlook 用户。在这种情况下,微软不应该向我们发送汇总报告吗?答案是否定的,因为我们没有收到微软的任何消息,而谷歌发送给我们的报告考虑到了我们发送给 Office 365 用户的电子邮件。这怎么可能呢?当我们通过 G Suite 帐户发送电子邮件时,谷歌是否有可能以某种方式指示微软的服务器忽略我们域的 DMARC 电子邮件地址,而是向谷歌发送汇总报告,然后谷歌再汇编并发送给我们?
我真的不明白这一点。如能得到任何帮助我将不胜感激。
答案1
我遇到了同样的问题,但解释很简单:
许多人使用 Office 365/Outlook 或其他邮件提供商作为辅助身份,并将所有邮件重定向到主邮箱(例如 Gmail)。结果是 Google 是真正的收件人,而 Microsoft 充当中继。
根据 RFC 7489(https://www.rfc-editor.org/rfc/rfc7489#section-4.3),只有最终收件人才会发送报告,在这种情况下,即使 Microsoft 是原始目的地,也是 Google 而不是 Microsoft。此外,只有少数邮件提供商会发送报告(我从未见过 Microsoft 发送任何报告)。
因此,就您而言,您仅向充当 Gmail 信箱中继的邮件提供商发送了邮件(正如我在报告中看到的,这种情况非常常见)或不发送任何报告。
答案2
感谢您的参与并帮助我解决这个问题。事实证明,微软确实不发送汇总报告,而我们从谷歌收到的似乎计入发送给微软用户的电子邮件中的报告实际上是由于我们很久以前为我们的 G Suite 域设置的内部转发,我完全忘记了这一点。
我已经配置 DMARC 近一年了,最近我将策略更改为“拒绝”,因为涉及我们域名的电子邮件欺骗事件很多。我以为 DMARC 标准已经成熟,所有主要电子邮件提供商都完全符合标准。结果我错了。不过我会保留“拒绝”策略。我提到的内部转发实际上在这种情况下非常有用。多亏了它,Google 会继续向我们发送我们发送给 Microsoft 和其他电子邮件提供商用户的电子邮件报告。这样,我就会注意到电子邮件传递是否存在问题,即使有些提供商懒得发送报告。