我在每日报告中看到类似这样的内容
<row>
<source_ip>209.85.220.73</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
我需要确保这不是一封发出的重要电子邮件。作为 g-suite 的超级管理员,我如何查看这些说 spf 失败的电子邮件?远程端是否已发送电子邮件或将其退回?我试图在这里获得更多可见性。有什么想法吗?
谢谢,Dean
答案1
您分享的信息似乎已被过滤,因为有些字段不存在。您可以查看 DMARC 报告的示例这里
您好心分享的信息,尽管它似乎已被净化。这表明,当 SMTP-IN 服务器收到邮件时,此域(您的域)的策略已设置为 NONE。
由于没有制定拒绝或隔离政策。很可能这封电子邮件没有被收件人的 SMTP-IN 拒绝。我说很可能是因为在非常特殊的情况下,邮件接收者在处理邮件时可能会偏离域所有者发布的政策。
<policy_evaluated>
<disposition>none</disposition>
按照 [政策下的 RFC7489]2
“当邮件未通过 DMARC 测试时,实施 DMARC 机制的邮件接收器应尽最大努力遵守域所有者发布的 DMARC 政策。”
为了处理这些邮件(拒绝或隔离),DMARC 策略必须指定其中任何一项操作。完成后,接收假装从您的域发送的入站邮件的 SMTP-IN 服务器将采取相应的措施。
作为管理员,您无法查看从域外发送的出站电子邮件。您可以做的是确保设置了 SPF、DKIM 和 DMARC(拒绝或隔离),以便冒充您域的电子邮件被收件人的 SMTP-IN 服务器过滤。
我希望这有帮助。