当我从 Google 收到这些 DMARC 报告时,是因为存在问题吗?还是因为这是标准协议。我很好奇,因为我发送了一封测试电子邮件,并收到了此 DMARC 报告[电子邮件保护]。我只是想确保在投资产生潜在客户之前一切都是 100% 精英,并且不存在任何交付能力问题。
我看到的唯一潜在问题是<disposition>none</disposition><dkim>fail</dkim>
现在,穆罕默德·辛巴说;
none 表示 Gmail 应用了“无”策略而不是“拒绝”,而且由于它接受 dkim,所以发生这种情况很可能是因为邮件被转发到/通过该 ip,如果您向该主机发送了邮件,请检查您的日志。
现在,我想知道“无”策略是否应该应用一种比无“更好”的策略?这是我的问题根源吗?
我的 qmail 日志显示:
info msg 68319723: bytes 640 from <[email protected]> qp 30844 uid 48
starting delivery 135: msg 68319723 to remote [email protected]
status: local 0/10 remote 1/100
delivery 135: success: 167.71.128.92_accepted_message./Remote_host_said:_250_ok_1596838652_qp_1395/
所以从我这边来看,我的网络显示正常。但是 gmail 中没有显示任何电子邮件,任何标签中也没有。以前从未见过这种情况。
我向 Microsoft、Apple、AOL(垃圾邮件文件夹)、Yahoo(垃圾邮件文件夹)发送了测试电子邮件。但是 gmail 不接受任何邮件。肯定有问题。
奇怪的,[电子邮件保护]它使用与 orcaaccounting.com 相同的 IP 传送到 gmail 收件箱,哈哈,我们进入兔子洞吧。未加密 看起来我的 qmail 不像我的 MTA 软件那样加密电子邮件。
我的 DKIM 密钥已根据我的软件设置并在 GoDaddy DNS 中确认。mxtoolbox.com
表示未启用 DMARC 策略,但 GoDaddy 中的 DNS 对我来说看起来不错。我的软件自动执行此过程。orcaaccounting.com 这是问题吗?
DMARC 报告
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>12382084297226656442</report_id>
<date_range>
<begin>1596672000</begin>
<end>1596758399</end>
</date_range>
</report_metadata>
<policy_published>
<domain>orcaaccounting.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>167.71.128.92</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>orcaaccounting.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>orcaaccounting.com</domain>
<result>pass</result>
<selector>dkim</selector>
</dkim>
<spf>
<domain>orcaaccounting.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>167.71.128.92</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>orcaaccounting.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>orcaaccounting.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
答案1
您当前的 DMARC 策略是,您要求接收方尽管 DMARC 对齐失败也不采取任何行动,而只是向您报告。v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;p=none;
如果你有p=quarantine或p=reject,则只会采取行动如果 SPF 和 DKIM 都失败或未对齐以及标头中使用的域From。您的政策评估为:
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
由于 SPF 通过,因此邮件也通过了 DMARC。由于您有p=none,因此处置方式也是none。您可以将其与策略评估进行比较,其中 DKIM 和 SPF 都已通过,但处置方式仍为none:
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<auth_results>同一区块中的部分提供<record>了有关评估的更多详细信息,包括 DKIM 中使用的域和选择器。从中您可以区分 DKIM 对齐存在哪些问题,可能是:
- 根本没有 DKIM 签名(没有
<dkim>)<auth_results>。 - 有 DKIM 签名,但验证失败。
- 有一个已通过的 DKIM 签名,但是未对齐(不匹配)。
还有其他几种原因会导致邮件被悄悄丢弃。你可以先阅读这些典范问题: