根据 Google 的报告,我是否理解为一切正常并且我已经正确配置了 SPF 和 DKIM?
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>__OBFUSCATED__</report_id>
<date_range>
<begin>1611619200</begin>
<end>1611705599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>__OBFUSCATED__</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>__OBFUSCATED__</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>__OBFUSCATED__</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>__OBFUSCATED__</domain>
<result>pass</result>
<selector>zoho</selector>
</dkim>
<spf>
<domain>__OBFUSCATED__</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
下面几行是什么意思?
...
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
...
答案1
这些是 DMARC 记录属性。报告表示您未指定任何策略,远程服务器将对未正确签名的邮件应用默认行为。
pct Percentage of messages subjected to filtering
p Policy for organizational domain
sp Policy for subdomains of the OD
adkim Alignment mode for DKIM
aspf Alignment mode for SPF
如果您希望远程方拒绝来自您的域的未签名邮件,请指定p=reject。对于您的原始域的子域,如果它们没有自己的记录,则使用 sp 作为策略。在这种情况下,pct是要拒绝的邮件百分比。
请注意,远程服务器不必遵循您的指导方针。如果他们不愿意,他们可能不会拒绝。他们甚至可能根本不检查签名。你对此无能为力。实际上,这表明了您的保密性,因为您已配置好一切,并且您确信您的任何邮件都必须签名。
签名本身生成正确。即使没有公布政策,远程方也可以提高您签名邮件的评分,降低信封中包含您的域名但未经签名的邮件的评分。