我每天都会收到来自 Google 的 DMARC 报告。报告包括我们自己发送的电子邮件记录、我们授权代表我们发送的各种第三方合作伙伴的记录以及试图欺骗我们域名的各种垃圾邮件发送者的记录。但奇怪的是:报告还包括 Google 自己的一些服务器:
<record>
<row>
<source_ip>209.85.215.197</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
<reason>
<type>local_policy</type>
<comment>arc=pass</comment>
</reason>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
whois显示 209.85.215.197 是 Google 的一部分:
NetRange: 209.85.128.0 - 209.85.255.255
CIDR: 209.85.128.0/17
NetName: GOOGLE
NetHandle: NET-209-85-128-0-1
Parent: NET209 (NET-209-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOGL)
RegDate: 2006-01-13
Updated: 2012-02-24
Ref: https://rdap.arin.net/registry/ip/209.85.128.0
我试图弄清楚这里发生了什么,但我能想到的只有几件事:
- Google 的一些客户是垃圾邮件发送者,他们向 Gmail 地址发送电子邮件,同时试图使用我们的域名
- 谷歌没有将自己的服务器列入白名单
- 我很笨,不理解 DMARC 的一些内容
我每天至少会从该网络块中的随机 IP 收到 10 个这样的邮件,总是附有我们自己的 IP 地址记录,显示电子邮件正在通过。这让我相信是 #2:有效电子邮件在 Google 的基础设施中流动,在不应该产生 DMARC 反馈时产生反馈。
如果它是#2,有人知道该联系谁才能阻止这种情况吗?必须将他们的网络阻止列入白名单或忽略它们,这很烦人。
答案1
- 是的,谷歌的一些客户是垃圾邮件发送者
- 是的,谷歌也非常清楚这一点,并且确实不是盲目信任他们自己的系统转发的邮件。
- 这些 IP 出现在您的 DMARC 报告中并没有什么不寻常的。您要求接收有关您的域邮件处理情况的报告,因此当然Google 还会报告您的域名邮件在通过该特定服务器中继时的处理方式。
- 这是您收到的信息除了可能已经报告的内容之外第一个
Receiver收件人(是的,在 DMARC 中,即使是转发的邮件也可能由第一个收件人报告)。这些额外的信息不会减少您可能收到或可能不会收到的潜在垃圾邮件来源的信息。
然而,我相信这份报告给了你更有趣的提示:检查您的 DKIM 设置。
我的报告中有类似的 Google IP,并且报告的每条经过那里的消息也都携带至少一个对齐且验证的签名。
Google 根据 ARC 签名接受了该邮件 - 根据中继服务器记录的身份验证结果。如果您使用对齐的密钥对足够的标头进行签名,则您的邮件可以完整地转发,DKIM 签名也是如此。Google 会向您报告 DKIM 签名通过,而不是根据转发服务器添加的信息做出决定。
对于几乎所有邮件服务器,您的 DKIM 设置应该允许使用 Google 作为邮件提供商的人们将您的邮件转发到他们的另一个收件箱,而无需破坏签名。
关于您关于可能向发件人透露哪些系统用于从公共、可访问互联网的邮件服务器转发邮件的评论:这是任何想要在互联网上发送邮件的人都知道并认为可以接受的。服务器运营商在允许用户转发邮件之前,应考虑转发邮件的影响。