当某些 DMARC 记录指示正确的服务器出现故障时,这意味着什么:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>8</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mail.example.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
在同一报告中,有以下记录:
<record>
<row>
<source_ip>1.2.3.4</source_ip>
<count>57</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mail.example.copm</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>mail.example.copm</domain>
<result>pass</result>
<selector>GUID</selector>
</dkim>
<spf>
<domain>mail.example.copm</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
你能帮助我理解这意味着什么吗?
答案1
这意味着,来自同一源服务器的 8 封报告邮件未通过 DKIM 和 SPF 检查,57 封仅未通过 SPF 检查。
因此,并非所有邮件都经过 DKIM 签名(或者签名不正确或不够“宽松”,但报告暗示它们没有语法正确的签名,因为未提及失败的选择器,此外报告的实施并不十分严格,因此这可能并不意味着什么),并且没有允许来自 mail.example.com 的邮件通过 1.2.3.4 发送的 SPF。