为什么我收到的 DMARC 汇总报告没有报告任何失败(G Suite + Amazon SES)?

为什么我收到的 DMARC 汇总报告没有报告任何失败(G Suite + Amazon SES)?

域名:franzoni.eu

此类域名利用 G Suite(祖父免费版本)接收邮件,但由于各种原因(我不想在 G Suite 上为 M2M SMTP 创建用户,并且我不能使用 SMTP 发送带有别名源地址的邮件)我设置了 Amazon SES 来发送电子邮件;该域名已在 Amazon SES 中验证,我添加了 DKIM 和 SPF 的所有记录。

奇怪的问题是:每当我通过 Amazon SES 发送邮件时,我都会收到 DMARC 汇总报告。我尝试通过我的服务器中的 Postfix 和 Gmail 发送邮件(我在我的个人 gmail.com 帐户上设置了一个自定义 SMTP 服务器,使用经过验证的身份 @franzoni.eu 作为别名)。

此类报告表明并未失败以及我的 DMARCfo 设置为 1,这意味着如果发现 SPF 或 DKIM 中有错误,则发送报告。如果我向 gmail 或其他提供商发送电子邮件,我也找不到标题中的错误;dkim 和 spf 在所有地方都是“通过”的。

汇总报告示例:

<?xml version="1.0"?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>[email protected]</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>17723215002606464836</report_id>
    <date_range>
      <begin>1636675200</begin>
      <end>1636761599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>franzoni.eu</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>69.169.224.12 (Amazon SES)</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>mercedes.franzoni.eu</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>franzoni.eu</domain>
        <result>pass</result>
        <selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
        <selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector>
      </dkim>
      <spf>
        <domain>mailde.franzoni.eu</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

这是 _dmarc.franzoni.eu DNS 记录:

_dmarc.franzoni.eu. 1800    IN  TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;"

我测试了向一些 DMARC 分析工具发送电子邮件(例如https://www.mail-tester.com/)他们都说我的 DMARC 没问题,而且我绝不即使我配置了 ruf 部分,也会得到取证报告。这会使调试变得更加困难。

如果您能知道为什么会发生这样的事情,我们将不胜感激。

答案1

汇总报告是根据时间段生成的,而不是根据是否发生故障生成的。

RFC 7489 7.2

可见性以每日(或更频繁)邮件接收方发起的反馈报告的形式呈现,其中包含与域所有者相关的邮件流的汇总数据。此信息包括通过 DMARC 身份验证的邮件数据以及未通过 DMARC 身份验证的邮件数据。

仅当发生故障时才会生成故障报告。

RFC 7489 7.3

邮件接收器检测到 DMARC 故障后,通常会立即生成并发送故障报告。这些报告可用于在身份验证失败时快速通知域所有者,而无需等待汇总报告。无论故障是由于基础设施问题还是邮件不真实,故障报告都会提供比汇总报告中更多的有关失败邮件的信息。

相关内容