在准备发布严格的 DMARC 政策时,我已经:
- 发布了仅报告政策。
- 收集了近 2 个月的报告并上传至德马尔西安。
- 开始分析它们并寻找需要首先补救的使用问题。
我遇到的一个问题是,dmarcian 对转发器的报告让我感到相当困惑。以下是有关 Google 的一个例子(模糊部分是我的域名的引用):
我知道从我的域发送给收件人的电子邮件可以通过他们的电子邮件系统自动转发给后续收件人。
我不明白为什么我的域名列在(MIME 级别 5322.From AKA“标题”地址)下,而我无法识别、和From: Domain
下列出的域名。DKIM d=
DKIM selectors
SPF Domain
我读过以下文章,但没有一篇能回答我这个特定的问题:
- https://dmarcian.com/how-does-dmarcian-identify-sourcesforwardingthreat/
- https://dmarcian.com/phishing-leaves-a-dmarc-trail/
- https://www.dmarcanalyzer.com/email-forwarders-dmarc/
例如,这是否意味着一封电子邮件已发送到 datadoghq.com,然后被转发到 Gmail,或者一封电子邮件已发送到 Gmail,然后被转发到 datadoghq.com?这些与我有关吗?
有人能提供建议吗?
答案1
该报告是关于发送给谷歌的电子邮件,其中您的域名位于标头中,并且未通过 dkim 和 spf 对齐。
查看报告的第一行:
- 这些是 datadoghq.com 发送的电子邮件(dkim 签名是他们的,并且 spf 对该域名有效)
- 这些电子邮件在标头发件人字段中包含您自己的域名
在这种情况下,这看起来像合法的电子邮件流量,可以通过 spf 记录中的包含语句或通过更改他们提供的任何服务的配置来解决,以使标头不被他们欺骗,或者通过在您的域上为这些电子邮件配置 dkim 签名。
以下三行类似。它们似乎是伪造您的 header-from 的合法服务。
最后三行看起来乱七八糟,我不在乎。这可能是非法电子邮件,应该被 DMARC 阻止。