我设置 _dmarc 来查看我的电子邮件身份验证报告(以防失败)。
像那样
"v=DMARC1;p=quarantine;pct=100;rua=mailto:[email protected]"
我从谷歌收到了这些报告。
我收到的电子邮件报告很好,因为它们来自 AWS SES,并且所有配置都很好,就是这样
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
但有时我会收到这样的记录
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mydomain.com</domain>
<result>pass</result>
<selector>xxx</selector>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
<selector>gggxxx</selector>
</dkim>
<spf>
<domain>gmail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
据我所知,有人转发了我的电子邮件,但没有覆盖标题,而这个人是gmail。
为什么 gmail 不覆盖邮件头,我为什么要关心转发?他们只应该在是我的问题时才给我发送电子邮件,对吗?
我是不是混淆了什么?
答案1
在此测试一些假设:
为什么 gmail 不覆盖标题……?
服务器端/自动转发通常以这种方式运行:保留原始发件人并将( )header.from更改为转发电子邮件的服务。当存在对齐的签名并且只要签名字段未被更改,就会成功验证邮件并通过。如果未找到 DKIM 签名,则会失败。envelope frombounce-addressDKIMDKIMDMARCDMARC
只有当我遇到问题时他们才会给我发送电子邮件,对吗?
否。DMARC包含标签的策略记录rua要求接收服务器定期发送代表该域发送的所有已接收电子邮件的汇总报告。接收服务器不应该假设(是谁的错)特定检查失败的原因是什么(在本例中是和header.from中使用的域不一致)。header.fromenvelope from