为什么我的 Google DMARC 报告中只有 SPF 不合格?

tag-icon tag-icon spf dmarc
为什么我的 Google DMARC 报告中只有 SPF 不合格?

我很好奇为什么我的 Google DMARC 在 SPF 下失败了。报告如下:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>[email protected]</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>3863390516803564136</report_id>
    <date_range>
      <begin>1636848000</begin>
      <end>1636934399</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bXXXXXXXXs.XXXX</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>209.85.XXX.XX</source_ip>
      <count>38</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bXXXXXXXXs.XXXX</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bXXXXXXXXs.XXXX</domain>
        <result>pass</result>
        <selector>google</selector>
      </dkim>
      <spf>
        <domain>bXXXXXXXXs.XXXX</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>209.85.XXX.XX</source_ip>
      <count>7</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bXXXXXXXXs.XXXX</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bXXXXXXXXs.XXXX</domain>
        <result>pass</result>
        <selector>google</selector>
      </dkim>
      <spf>
        <domain>2XXXXXe.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

以下是我的相关设置:

_dmarc:v=DMARC1;p=无;rua=mailto:[电子邮件保护];sp=无

v=spf1 包括:_spf.google.com ~all

值得注意的是,这种情况只发生在 Google 的报告中,其他电子邮件提供商均不会发生这种情况。此外,发送到“2XXXXXe.com”的电子邮件是我的在线商店定期发送给我的报告(缺货警报等)。

短暂性脑缺血。

答案1

DMARC 规则仅使用 SPF 结果对齐域。虽然可以允许使用子域,但对于使用完全不同的信封发件人域发送的邮件,收件人无法使用 DMARC 来判断这些邮件是否由您授权。

如果将表视为实际表,则读取 DMARC 记录会更容易(提示:存在 XSLT 模板甚至商业收集和处理服务):

记录在 xml 文件中 标头来自 信封发件人域 spf 通过并对齐
1 編號.XXXX 編號.XXXX 经过
2 編號.XXXX 2XXXXXe 失败

您的第二条记录有两个不同的域。请检查发送这些记录的程序,也许实际上您希望这些记录具有匹配的信封发件人和来自域的标头。

这只发生在 Google 的报告中,其他电子邮件提供商均不会发生

如果您是唯一发送此类邮件的 DMARC 报告发送方是 Google,那么您只会收到来自 Google 的有关这些消息的报告,只是意味着没有其他人看到它们(并不是说 Google 对待您的消息的方式有什么特殊之处)。

相关内容