域名:franzoni.eu
此类域名利用 G Suite(祖父免费版本)接收邮件,但由于各种原因(我不想在 G Suite 上为 M2M SMTP 创建用户,并且我不能使用 SMTP 发送带有别名源地址的邮件)我设置了 Amazon SES 来发送电子邮件;该域名已在 Amazon SES 中验证,我添加了 DKIM 和 SPF 的所有记录。
奇怪的问题是:每当我通过 Amazon SES 发送邮件时,我都会收到 DMARC 汇总报告。我尝试通过我的服务器中的 Postfix 和 Gmail 发送邮件(我在我的个人 gmail.com 帐户上设置了一个自定义 SMTP 服务器,使用经过验证的身份 @franzoni.eu 作为别名)。
但此类报告表明并未失败以及我的 DMARCfo 设置为 1,这意味着如果发现 SPF 或 DKIM 中有错误,则发送报告。如果我向 gmail 或其他提供商发送电子邮件,我也找不到标题中的错误;dkim 和 spf 在所有地方都是“通过”的。
汇总报告示例:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>17723215002606464836</report_id>
<date_range>
<begin>1636675200</begin>
<end>1636761599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>franzoni.eu</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>69.169.224.12 (Amazon SES)</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mercedes.franzoni.eu</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>franzoni.eu</domain>
<result>pass</result>
<selector>t3mfs7y2mai3am32z7ordoghte2ff3lv</selector>
</dkim>
<dkim>
<domain>amazonses.com</domain>
<result>pass</result>
<selector>54ecsf3zk7z4mwxwwox7z7bg6e5gwjsz</selector>
</dkim>
<spf>
<domain>mailde.franzoni.eu</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
这是 _dmarc.franzoni.eu DNS 记录:
_dmarc.franzoni.eu. 1800 IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;"
我测试了向一些 DMARC 分析工具发送电子邮件(例如https://www.mail-tester.com/)他们都说我的 DMARC 没问题,而且我绝不即使我配置了 ruf 部分,也会得到取证报告。这会使调试变得更加困难。
如果您能知道为什么会发生这样的事情,我们将不胜感激。
答案1
汇总报告是根据时间段生成的,而不是根据是否发生故障生成的。
可见性以每日(或更频繁)邮件接收方发起的反馈报告的形式呈现,其中包含与域所有者相关的邮件流的汇总数据。此信息包括通过 DMARC 身份验证的邮件数据以及未通过 DMARC 身份验证的邮件数据。
仅当发生故障时才会生成故障报告。
邮件接收器检测到 DMARC 故障后,通常会立即生成并发送故障报告。这些报告可用于在身份验证失败时快速通知域所有者,而无需等待汇总报告。无论故障是由于基础设施问题还是邮件不真实,故障报告都会提供比汇总报告中更多的有关失败邮件的信息。